Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Возможность обхода системы безопасности 2FA нашел ведущий специалист по компьютерному взлому компании KnowBe4 Кевин Митник.

Суть обнаруженного способа заключается в отправке жертве сайта с неправильным адресом, к примеру lnstagram.com вместо instagram.com. Человек вводит на нем свои данные (логин, пароль и одноразовый код аутентификации), после чего они передаются на настоящий сайт и мошенник получает cookie сессии. Имея всю эту информацию, злоумышленник обладает неограниченным доступом к аккаунту.

Специалисты компании KnowBe4 отмечают, что это демонстрирует, что безраздельно доверять системе 2FA нельзя и очень важно проводить антифишинговое обучение персонала, чтобы защититься от таких методов взлома. Взломать систему будет невозможно, если пользователь усвоит, что не стоит кликать по ссылкам в электронных письмах.

Читайте далее

Mail.ru Group запустила таргетинг рекламы на основе пользовательских психотипов

Изображения с иллюзией 3D

Прыжок за сладким

YouTube хочет помочь партнерам повысить заработки от рекламы