اپلیکیشن و نرم افزارهمه

هشدار؛ امکان هک‌ شدن احراز هویت دو مرحله‌ای!!

این روزها هکرها از روش‌های مختلفی برای هک کردن دستگاه‌هایی مثل گوشی موبایل، حساب‌های بانکی و غیره استفاده می‌کنند. احراز هویت دو مرحله‌ای یک سیستم حفاظتی است که ما برای اتصال به یک سرویس از آن استفاده می‌کنیم. این روش نقش بسزایی در سیستم‌های امنیتی ایفاء می‌کند؛ اما بر طبق گزارش‌های رسیده گروهی از هکرهای چینی با نام مستعار APT20 احراز هویت دو مرحله‌ای را دور زدند. این امر خدمات دولتی و شرکت‌های صنعتی واقع در ۱۰ کشور را نگران کرده است.

امروز خبرهای نگران‌کننده‌ای منتشر شده است، گروهی از هکرهای چینی توانسته‌اند، سیستم احراز هویت دو مرحله‌ای که برای محافظت از اکثر خدمات اینترنتی از جمله گوگل و از همه مهم‌تر سیستم‌های بانکی مورد استفاده قرار می‌گیرد را هک کنند. این اطلاعات توسط یک متخصص امنیتی هلندی، Fox-IT منتشر شده است.

اهراز هویت دو مرحله ای

احراز هویت دو مرحله‌ای امروزه یک سیستم حفاظتی استاندارد محسوب می‌شود و شما مطمئناً از آن استفاده کرده‌اید، حتی اگر اطلاعاتی در مورد آن نداشته باشید. عمکرد آن به این صورت است که علاوه بر لاگین متداول، رمز دوگانه‌ای را نیز ارائه می‌دهد. زمانی که با استفاده از این سرویس مجوز خود را وارد می‌کنید password duo کد موقتی را از طریق دستگاه برای کاربر ارسال می‌کند. برای مثال گوگل برای این کار شما را به دستگاه موبایل ارجاع می‌دهد. کد را به موبایل ارسال کرده و در مواردی با فشار یک دکمه شما می‌بایست ورود به دستگاه را تأیید کنید. در واقع با وارد کردن این کد، هویت خود را برای ورود به سیستم تأیید می‌کنید.

با دور زدن این سیستم احراز هویت، هکرها توانستند به بخش‌های خاص دولتی یا سرور شرکت‌های صنعتی وارد شوند. یکی از قربانیان این حمله هکری با Fox-IT تماس گرفته و یک فعالیت مشکوک را گزارش داده است. این گروه توانسته‌اند این گروه هکری را مورد ردیابی قرار دهند. اکنون شرکت‌هایی که تحت این حمله هکری قرار گرفته‌اند در ده کشور واقع شده و ده‌ها بخش مختلف صنعتی را شامل می‌شود.

لیست کشورهای مربوطه شامل فرانسه، ایتالیا، اسپانیا، پرتغال، آلمان، انگلیس، برزیل، ایالات متحده، مکزیک و حتی چین است. بخش‌های مورد نظر شامل هوانوردی، ساخت و ساز، امور مالی، انرژی، بیمه، حمل و نقل، تأمین کننده منابع انسانی و … می‌شود. به نظر نمی‌رسد که این موج از حملات نگرانی زیادی را در عموم مردم و حتی بیشتر شرکت‌ها ایجاد کرده باشد.

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن