Hakeri obaraju i dvostruku autentifikaciju na Gmailu

Hakeri i prevaranti pronašli su način na koji mogu da provale u vaše mailove čak i ako koristite dvostruku autentifikaciju.

Nakon što su hakeri preuzeli kontrolu nad profilima Marka Zakerberga na Pinterestu i Twitteru, saznali smo koju je lozinku šef najveće društvene mreže na svetu koristio – 'dadada'. Zbog ovakvih neopreznih korisnika koji su lenji da pamte složene lozinke i koriste ovako jednostavne šifre koje hakeri relativno lako mogu provaliti, brojne tehnološke kompanije omogućavaju zaštitu korišćenjem tzv. dvostruke autentifikacije.

Osim klasične lozinke, za pristup Gmailu, Dropboxu i brojnim drugim servisima, korisnici koji odaberu ovu opciju, moraju upisati i poseban kod koji dobiju porukom na mobilni telefon. Na taj način hakeri čak i ako probiju lozinku neće moći da pristupe računima jer nemaju kod koji se šalje na telefone.

Međutim, hakeri su pronašli način na koji se mogu prevarom dokopati tog koda i pristupiti nalogu korisnika koji nasednu na njihovu prevaru – pri čemu ipak moraju znati primarnu lozinku za pristup tim servisima. Hakeri i prevaranti prvo pošalju lažnu poruku korisnicima za koju se čini da je šalje Google ili neka druga kompanija u čiji servis žele da provale i u toj poruci ih obaveštavaju kako su primećene sumnjive aktivnosti na njihovim servisima (konkretno, slali su poruke u kojima su hteli da provale u Gmail).

Korisnike su obavestili kako će im porukom poslati kod koji je potreban za pristup mailu te su od njih zatražili da im taj kod pošalju nazad porukom – s obzirom da hakeri već znaju tu primarnu lozinku, oni mogu zatražiti slanje koda na telefon vlasnika tog računa Googleove e-pošte. Jasno je kako ove kodove ni sa kim ne smete deliti, ali uvek postoji mogućost da će deo korisnika nasesti na ovu prevaru i taj kod zaista poslati prevarantima koji će onda imati sve što je potrebno za pristup Gmailu tih korisnika – i njihovu lozinku i dodatni kod.

Iako je za izvršenje ove prevare potrebno znati lozinke za pristup mailovima i profilima na društvenim mrežama koje se napada, u poslednje vreme na mreži su se pojavile informacije o milionima korisničkih imena i lozinki kojih su se hakeri u prošlosti dokopali napadima na LinkedIn i MySpace (ista se korisnička imena i lozinke koriste i na drugim servisima) i sigurno je kako će brojni prevaranti u budućnosti pokušati da ih iskoriste za napade na korisnike.

Komentari 0

    Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije Info - Nauka i tehnologija

Sojuz lansiran prema svemirskoj stanici

Ruska svemirska letelica Sojuz s ruskim kosmonautom i dvema astronautkinjama, beloruskom i američkom, lansirana je s kosmodroma Bajkonur u Kazahstanu prema Međunarodnoj svemirskoj stanici (ISS).