Система защиты с двухфакторной аутентификацией оказалась неидеальна: специалисты обнаружили в ней брешь

Возможность обхода системы безопасности 2FA нашел ведущий специалист по компьютерному взлому компании KnowBe4 Кевин Митник.

Суть обнаруженного способа заключается в отправке жертве сайта с неправильным адресом, к примеру lnstagram.com вместо instagram.com. Человек вводит на нем свои данные (логин, пароль и одноразовый код аутентификации), после чего они передаются на настоящий сайт и мошенник получает cookie сессии. Имея всю эту информацию, злоумышленник обладает неограниченным доступом к аккаунту.

Специалисты компании KnowBe4 отмечают, что это демонстрирует, что безраздельно доверять системе 2FA нельзя и очень важно проводить антифишинговое обучение персонала, чтобы защититься от таких методов взлома. Взломать систему будет невозможно, если пользователь усвоит, что не стоит кликать по ссылкам в электронных письмах.

Читайте далее

Исследование: 67% россиян пользуется бесплатным контентом в соцсетях и на торрент-трекерах

Новый сервис от Apple позволит пользователям скачивать данные о себе

Instagram будет защищать пользователей от кибербуллинга

Открылась свободная регистрация доменов в зоне .app