هکرها توانستند رمز دو مرحله ای (۲ Step Verification) را هک کنند
احراز هویت دو مرحله ای یک سیستم حفاظت اضافی است که ما برای اتصال به یک سرویس از آن استفاده می کنیم . اما ، این توسط گروهی از هکرهای چینی با نام مستعار APT20 کنار گذاشته شد . خدمات دولتی و شرکتهای صنعتی که در ده کشور توزیع می شوند نگران هستند .
امروز خبرهای نگران کننده ای داریم. گروهی از هکرها با اصالت چینی توانستند از احراز هویت معروف دو مرحله ای ، که یک سیستم محافظتی است که توسط اکثریت قریب به اتفاق خدمات در اینترنت ، به عنوان مثال گوگل ، بلکه همچنین (و مهمتر از همه) موسسات بانکی استفاده می شود ، دور بزنند. این اطلاعات توسط یک متخصص امنیتی هلندی ، Fox-IT منتشر شده است.
هکرهای چینی با دور زدن امنیت 2FA دستگیر شدند
احراز هویت دو مرحله ای امروز یک سیستم حفاظت استاندارد است و شما مطمئناً از آن استفاده می کنید ، حتی اگر آن را نمی شناسید. این روش از دو تاکتیک رمزگذاری استفاده می کند . وقتی رمز خود را در یک سرویس با استفاده وارد می کنید ، سپس کد موقتی برای شما ارسال می کند (در مورد گوگل ، سیستم در تلفن هوشمند پیغامی نمایش می دهد که باید یک دکمه را فشار دهید تا تأیید شود ، که غریبه ای که سعی در ورود به حساب شما نداشته باشد ). با وارد کردن کد ، هویت خود را به سیستم تأیید می کنید.
پیشنهادی :
آموزش فعال کردن رمز دو مرحله ای جیمیل
با مدیریت برای دور زدن این تأیید هویت ، هکرها توانستند به بخشهای خاص دولتی یا سرورهای شرکتهای صنعتی وارد شوند. یکی از قربانیان این حملات با Fox-IT تماس گرفت که یک فعالیت مشکوک را کشف کرد. و توانست گروهی از هکرهای ذکر شده در بالا را ردیابی کند. شرکت های تحت تأثیر هکرها در ده کشور پخش شده اند ، و ده ها بخش مختلف صنعتی.
لیست کشورهای مربوطه شامل فرانسه ، ایتالیا ، اسپانیا ، پرتغال ، آلمان ، انگلیس ، برزیل ، ایالات متحده ، مکزیک و حتی چین است. بخش های مورد نظر هوانوردی ، ساخت و ساز ، امور مالی ، انرژی ، بیمه ، حمل و نقل ، تأمین کننده منابع انسانی ، طراحان قفل و قمار است. به نظر نمی رسد که این موج از حملات باعث نگرانی عموم مردم باشد بلکه بیشتر شرکت ها بوده اند .