Hakerima više nije potrebna lozinka za preuzimanje vašeg Google naloga – Kako to rade?
Očajni korisnici Gmail i YouTube servisa se u sve većem broju obraćaju zvaničnoj i nezvaničnoj Google podršci i forumima, nakon što su hakeri preuzeli njihove naloge
Prema navodima korisnika, njihova dvofaktorska verifikacija (2FA) je premošćena i ne mogu da se prijave na svoje naloge.
Pored toga što je veliki broj naloga kompromitovan, uprkos tome što imaju 2FA zaštitu, još jedna bitna odlika ovih akcija hakera jesu prevare, koje se tiču XRP kriptovaluta.
Odgovor na pitanje „Kako napadači mogu da hakuju 2FA zaštitu?“, jeste da oni to zapravo NE MOGU. Umesto toga, hakeri potpuno zaobilaze pomenutu zaštitu.
Najverovatnije je da je korisnik, koji ne može da uđe u svoj Google nalog, postao žrtva onoga što je postalo poznato kao „otmica sesije kolačića“.
Ovaj napad u najvećem broju slučajeva počinje kao phishing imejl, koji vodi ka malveru za preuzimanje sesija kolačića koje su dizajniranje da korisnicima pomognu da se lakše prijave na sajt i nastave tamo gde su stali u prethodnoj sesiji.
Problem nastaje kada maliciozni korisnik dođe do ovih kolačića, nakon što se korisnik uspešno prijavio. Haker može ponovo da ih reprodukuje i zaobiđe potrebu za 2FA kodom. Hakeri, u suštini, zapravo i ne razbijaju samu dvofaktorsku autentifikaciju, već je potpuno zaobilaze.
– Google je svestan ovog problema, koji postoji već izvesno vreme. Postoje tehnike koje koristimo i stalno vršimo ažuriranja kako bismo otkrili i blokirali sumnjive pristupe, koji ukazuju na potencijalno ukradene kolačiće – kažu iz Google-a.
Ipak, nije sve izgubljeno ni za korisnike koji su već hakovani i čija je dvofaktorska verifikacija promenjena, prema navodima iz Google-a. Ali korisnici za preduzimanje akcije imaju samo sedam dana.
– Naš automatizovani proces oporavka naloga omogućava korisniku da iskoristi svoje originalne faktore oporavka naloga do sedam dana nakon što se on promeni, pod uslovom da su ih podesili pre incidenta – ističu iz kompanije.
Kada je u pitanju uobičajena bezbednost naloga, Google preporučuje korisnicima da obezbede da nalog bude podešen za oporavljanje, kako bi bilo manje rizika ukoliko je potrebno da vrate pristup „u svoje ruke“.