Ето как потребители на Google да разберат, че са станали обект на хакерска атака
Отчаяните консуматори на Gmail и YouTube от ден на ден се обръщат към формалната и неофициална поддръжка и конгреси на Гугъл, откакто хакери завладяват сметките им.
Потребителите нормално се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите сметки.
Освен обстоятелството, че огромен брой сметки са били компрометирани, макар че имат " 2FA " отбрана, друга значима характерност на тези хакерски дейности е измамата с криптовалута " XRP ", казва " Денар ".
Отговорът на въпроса " Как хакерите могат да хакнат 2FA отбрана е, че те в действителност не могат. “ Вместо това хакерите изцяло заобикалят упоменатата отбрана.
Най-вероятно консуматор, който не може да влезе в акаунта си в Гугъл, е станал жертва на това, което е известно като " похищение на сесия на бисквитки “.
Тази офанзива в множеството случаи стартира с фишинг имейл, който води до евакуиране на злоумишлен програмен продукт и бисквитки, които са предопределени да оказват помощ на потребителите да влязат в уеб страницата по-лесно и да продължат оттова, откъдето са спрели в предходната сесия.
Проблемът поражда, когато хакерът получи достъп до тези бисквитки, откакто потребителят е влезнал сполучливо. Хакер може да ги възпроизведе и да заобиколи нуждата от 2FA код. Хакерите в действителност не нарушават самото двуфакторно засвидетелствуване, те го заобикалят напълно.
Гугъл е наясно с този проблем, който съществува от известно време.
" Има техники, които използваме и непрекъснато актуализираме, с цел да открием и блокираме недоверчив достъп, който демонстрира евентуално откраднати бисквитки “, сподели Гугъл.
Въпреки това не всичко е изгубено за консуматори, които към този момент са били хакнати и чиято двуфакторна автентификация е била изменена, съгласно Гугъл. Но потребителите имат единствено седем дни, с цел да подхващат дейности.
" Нашият автоматизиран развой за възобновяване на акаунт разрешава на потребителя да употребява своите първоначални данни за възобновяване на акаунта до седем дни откакто са били изменени, при изискване че са били налице преди случая “, споделиха от компанията.
По отношение на цялостната сигурност на акаунта, Гугъл предлага на потребителите да се уверят, че акаунтът им е надъхан за възобновяване, тъй че да има по-малък риск, в случай че би трябвало да си възвърнат достъпа.
Потребителите нормално се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите сметки.
Освен обстоятелството, че огромен брой сметки са били компрометирани, макар че имат " 2FA " отбрана, друга значима характерност на тези хакерски дейности е измамата с криптовалута " XRP ", казва " Денар ".
Отговорът на въпроса " Как хакерите могат да хакнат 2FA отбрана е, че те в действителност не могат. “ Вместо това хакерите изцяло заобикалят упоменатата отбрана.
Най-вероятно консуматор, който не може да влезе в акаунта си в Гугъл, е станал жертва на това, което е известно като " похищение на сесия на бисквитки “.
Тази офанзива в множеството случаи стартира с фишинг имейл, който води до евакуиране на злоумишлен програмен продукт и бисквитки, които са предопределени да оказват помощ на потребителите да влязат в уеб страницата по-лесно и да продължат оттова, откъдето са спрели в предходната сесия.
Проблемът поражда, когато хакерът получи достъп до тези бисквитки, откакто потребителят е влезнал сполучливо. Хакер може да ги възпроизведе и да заобиколи нуждата от 2FA код. Хакерите в действителност не нарушават самото двуфакторно засвидетелствуване, те го заобикалят напълно.
Гугъл е наясно с този проблем, който съществува от известно време.
" Има техники, които използваме и непрекъснато актуализираме, с цел да открием и блокираме недоверчив достъп, който демонстрира евентуално откраднати бисквитки “, сподели Гугъл.
Въпреки това не всичко е изгубено за консуматори, които към този момент са били хакнати и чиято двуфакторна автентификация е била изменена, съгласно Гугъл. Но потребителите имат единствено седем дни, с цел да подхващат дейности.
" Нашият автоматизиран развой за възобновяване на акаунт разрешава на потребителя да употребява своите първоначални данни за възобновяване на акаунта до седем дни откакто са били изменени, при изискване че са били налице преди случая “, споделиха от компанията.
По отношение на цялостната сигурност на акаунта, Гугъл предлага на потребителите да се уверят, че акаунтът им е надъхан за възобновяване, тъй че да има по-малък риск, в случай че би трябвало да си възвърнат достъпа.
Източник: varna24.bg
КОМЕНТАРИ