Hakeri obaraju i dvostruku autentifikaciju na Gmailu
Nakon što su hakeri preuzeli kontrolu nad profilima Marka Zakerberga na Pinterestu i Twitteru, saznali smo koju je lozinku šef najveće društvene mreže na svetu koristio – 'dadada'. Zbog ovakvih neopreznih korisnika koji su lenji da pamte složene lozinke i koriste ovako jednostavne šifre koje hakeri relativno lako mogu provaliti, brojne tehnološke kompanije omogućavaju zaštitu korišćenjem tzv. dvostruke autentifikacije.
Osim klasične lozinke, za pristup Gmailu, Dropboxu i brojnim drugim servisima, korisnici koji odaberu ovu opciju, moraju upisati i poseban kod koji dobiju porukom na mobilni telefon. Na taj način hakeri čak i ako probiju lozinku neće moći da pristupe računima jer nemaju kod koji se šalje na telefone.
Međutim, hakeri su pronašli način na koji se mogu prevarom dokopati tog koda i pristupiti nalogu korisnika koji nasednu na njihovu prevaru – pri čemu ipak moraju znati primarnu lozinku za pristup tim servisima. Hakeri i prevaranti prvo pošalju lažnu poruku korisnicima za koju se čini da je šalje Google ili neka druga kompanija u čiji servis žele da provale i u toj poruci ih obaveštavaju kako su primećene sumnjive aktivnosti na njihovim servisima (konkretno, slali su poruke u kojima su hteli da provale u Gmail).
Korisnike su obavestili kako će im porukom poslati kod koji je potreban za pristup mailu te su od njih zatražili da im taj kod pošalju nazad porukom – s obzirom da hakeri već znaju tu primarnu lozinku, oni mogu zatražiti slanje koda na telefon vlasnika tog računa Googleove e-pošte. Jasno je kako ove kodove ni sa kim ne smete deliti, ali uvek postoji mogućost da će deo korisnika nasesti na ovu prevaru i taj kod zaista poslati prevarantima koji će onda imati sve što je potrebno za pristup Gmailu tih korisnika – i njihovu lozinku i dodatni kod.
Iako je za izvršenje ove prevare potrebno znati lozinke za pristup mailovima i profilima na društvenim mrežama koje se napada, u poslednje vreme na mreži su se pojavile informacije o milionima korisničkih imena i lozinki kojih su se hakeri u prošlosti dokopali napadima na LinkedIn i MySpace (ista se korisnička imena i lozinke koriste i na drugim servisima) i sigurno je kako će brojni prevaranti u budućnosti pokušati da ih iskoriste za napade na korisnike.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar