Потребители на Gmail и YouTube са изправени пред нова заплаха, която подкопава доверието в двуфакторната автентификация
Във време, когато дигиталната сигурност е от първостепенно значение, а социалните мрежи са новата власт, потребителите на Gmail и YouTube са изправени пред нова заплаха. Хакери са намерили начин да превземат акаунти, заобикаляйки двуфакторната автентификация (2FA), като поставят под въпрос ефективността на тази широко приета мярка за сигурност.
Според последни доклади, цитирани от Дунав мост, все повече потребители търсят помощ в официалните и неофициални поддръжка и форуми на Google, след като откриват, че не могат да влязат в своите акаунти, въпреки активираната 2FA защита. Това повдига сериозни въпроси относно надеждността на системите за защита и начините, по които хакерите успяват да ги преодоляват.
Отвличане на сесия от бисквитки
Тази техника започва с фишинг имейл, който убеждава потребителя да изтегли злонамерен софтуер. След успешен вход в акаунта, хакерите получават достъп до бисквитките, които са предназначени да улеснят потребителите при следващо влизане в сайта. След като хакерът се сдобие с тези бисквитки, той може да ги възпроизведе и да заобиколи 2FA, влизайки в акаунта без необходимостта от допълнителна проверка.
Google потвърди, че е наясно с проблема и работи усилено за блокиране на подозрителен достъп, който може да бъде свързан с откраднати бисквитки. Въпреки това, компанията също така подчертава, че потребителите, чиито акаунти вече са били компрометирани, имат ограничено време от седем дни да предприемат действия за възстановяване на акаунтите си, използвайки първоначалните данни за възстановяване.
За да се увеличи общата сигурност на акаунта, Google препоръчва на потребителите да се уверят, че техните акаунти са настроени с опции за възстановяване, което намалява риска от загуба на достъп. Това подчертава важността на постоянното внимание към сигурността и необходимостта от внедряване на множество слоеве защита, за да се предотврати неоторизиран достъп до личната информация на потребителите.