Prema navodima korisnika, njihova dvofaktorska verifikacija (2FA) je premošćena i ne mogu da se prijave na svoje naloge.
Pored toga što je veliki broj naloga kompromitovan, uprkos tome što imaju 2FA zaštitu, još jedna bitna odlika ovih akcija hakera jesu prevare koje se tiču XRP kriptovaluta.
Odgovor na pitanje “Kako napadači mogu da hakuju 2FA zaštitu?”, jeste da oni to zapravo ne mogu. Umjesto toga, hakeri potpuno zaobilaze pomenutu zaštitu.
Najvjerovatnije je da je korisnik, koji ne može da uđe u svoj Gugl nalog, postao žrtva onoga što je postalo poznato kao “otmica sesije kolačića”.
Ovaj napad u najvećem broju slučajeva počinje kao phishing imejl, koji vodi ka malveru za preuzimanje sesija kolačića koje su dizajniranje da korisnicima pomognu da se lakše prijave na sajt i nastave tamo gdje su stali u prethodnoj sesiji.
Problem nastaje kada maliciozni korisnik dođe do ovih kolačića, nakon što se korisnik uspješno prijavio. Haker može ponovo da ih reprodukuje i zaobiđe potrebu za 2FA kodom. Hakeri, u suštini, zapravo i ne razbijaju samu dvofaktorsku autentifikaciju, već je potpuno zaobilaze.
Gugl je svjestan ovog problema, koji postoji već izvjesno vrijeme.
– Postoje tehnike koje koristimo i stalno vršimo ažuriranja kako bismo otkrili i blokirali sumnjive pristupe koji ukazuju na potencijalno ukradene kolačiće – kažu iz Gugla.
Ipak, nije sve izgubljeno ni za korisnike koji su već hakovani i čija je dvofaktorska verifikacija promijenjena, prema navodima iz Gugla. Ali korisnici za preduzimanje akcije imaju samo sedam dana.
– Naš automatizovani proces oporavka naloga omogućava korisniku da iskoristi svoje originalne faktore oporavka naloga do sedam dana nakon što se on promijeni, pod uslovom da su ih podesili prije incidenta – ističu iz kompanije.
Kada je u pitanju uobičajena bezbijednost naloga, Gugl preporučuje korisnicima da obezbijede da nalog bude podešen za oporavljanje, kako bi bilo manje rizika ukoliko je potrebno da vrate pristup u svoje ruke, piše Forbs.
Najnovije vijesti Srpskainfo i na Viberu