Pamätajte na správy, že ruskí hackeri boli v posledných voľbách v USA zapojený do veľkej miery? Ukázalo sa, že sú späť na to, a sú hrozivejšie než kedykoľvek predtým. Tentokrát sa rozbijú v účtoch služby Gmail a robia to tak, že ani dvojstupňové overenie spoločnosti Google nedokáže zabrániť.
Skupina hackerov, ktorá sa nazýva "Storm Storm" alebo "Fancy Bear", vysiela e-maily z phishingu, ktoré sú skryté ako upozornenia od spoločnosti Google, informujú ľudí o viacerých pokusoch o prístup k svojim účtom a odporúčajú, aby používali " Google Defender " falošná aplikácia, ktorá sa tvári ako aplikácia Google. Keď nič netušia používateľov a kliknú na zdanlivo neškodný odkaz "Inštalovať program Google Defender" a potom na možnosť "Povoliť" aplikácii prístup k svojmu účtu Google, neúmyselne odovzdávajú žetóny OAuth hackerom .
Pokiaľ ide o laikov, ak majú hackeri na svojom účte žetóny OAuth, ich aplikácia môže pristupovať k vášmu účtu Google bez toho, aby ste niekedy potrebovali svoje heslo . Je to neuveriteľne znepokojujúce, pretože OAuth má byť pohodlie, nie obťažovanie. Odborníci vždy varovali, že OAuth môže byť použitý na škodlivý efekt; a teraz to má.
Úprimne povedané, dvojstupňové overenie je jedným z najbezpečnejších spôsobov, ako zabrániť neoprávnenému prístupu k vášmu účtu. Funguje, pretože potrebuje nielen heslo, ale aj jedinečný kód, ktorý je odoslaný na telefón používateľa, aby umožnil prístup k účtu Google. Je dôležité si uvedomiť, že to nie je v skutočnosti dvojstupňové overenie, ktoré tu zlyhalo, je to chytrosť phishingového útoku a neschopnosť používateľov rozpoznať phishingovú e-mailovú správu, že hackeri sa ani naozaj nemusia obávať dvojstupňovej autentifikácie,
