Anbefalt, 2024

Redaksjonens

Russiske hackere Bruk OAuth til å omgå Google to trinns autentisering

Husk rapportene at russiske hackere var involvert i stor grad i de siste amerikanske valgene? Viser seg, de er tilbake på det, og de er mer truende enn noensinne. Denne gangen bryter de inn i Gmail-kontoer, og de gjør det på en slik måte at selv Googles to-trinnsautentisering ikke kan forhindre.

Gruppen av hackere, som kaller seg "Pawn Storm" eller "Fancy Bear", sender ut phishing-emails skjult som advarsler fra Google, informerer folk om flere forsøk på å få tilgang til kontoene sine, og anbefaler at de bruker « Google Defender » - en falsk app som utgir seg for å være en Google-app. Når intetanende brukere klikker på den tilsynelatende harmløse "Installer Google Defender" -linken, og deretter Tillat appens tilgang til Google-kontoen, overfører de utilsiktet OAuth-tokens til hackerne .

I lekmannens vilkår, hvis hackerne har OAuth-tokens for kontoen din, kan deres søknad få tilgang til Google-kontoen din uten å måtte trenge passordet ditt . Det er utrolig bekymringsfullt, fordi OAuth er ment å være en bekvemmelighet, ikke et ordensforstyrrelser. Eksperter har alltid advart om at OAuth kan brukes til ondsinnet effekt; og nå har den.

Helt ærlig er to-trinns autentisering en av de sikreste måtene for å forhindre uautorisert tilgang til kontoen din. Det fungerer fordi det ikke bare trenger passordet, men også en unik kode sendt til brukerens telefon for å tillate tilgang til Google-kontoen. Det er viktig å forstå at det egentlig ikke er to trinns autentisering som feiler her, det er klokhet i phishing-angrepet, og manglende evne til brukere å gjenkjenne en phishing-e-post, at hackerne ikke virkelig trenger å bekymre seg for to trinns autentisering .

Top