Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail

Все блоги / Про интернет 17 декабря 2018 353

На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков, которые и позволяют действовать злоумышленникам.

Авторы расследования считают, что взломы осуществлялись по заказу иранского правительства. Целью всей кампании была информация взломанных аккаунтов. Атака осуществлялась при помощи e-mail со скрытым изображением и скриптом.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Gmail добавил возможность аутентификации пользователя с Security Key

Если вы используете двухфакторную аутентификацию на своем аккаунте Google, то теперь есть возможность упрость задачу входа в Gmail аккаунт. На днях разработчики добавили поддержку хардварного ключа безопасности, Security Key. Этот девайс может заменить собой 6-значный код подтверждения, вводимый на

подробнее »

22 октября 2014

Instagram тестирует двухфакторную защиту аккаунтов

Популярный фотохостинг, принадлежащий «Фейсбуку», сообщил изданию TechCrunch об эксперименте с функцией двухфакторной аутентификации в сервисе для лучшей защиты пользовательских аккаунтов от хакерских взломов.

подробнее »

17 февраля 2016

Китайские хакеры стоят за многочисленными взломами международных компаний

На днях специалисты по информационной безопасности из компании ProtectWise завили, что китайская киберразведка стоит за многими взломами самых разных компаний за последние десять лет. Компании, к взлому которых причастны китайцы, расположены в Европе, США, России и многих других странах. Действия

подробнее »

8 мая 2018

99,982% учетных записей почты Mail.Ru, якобы украденных хакером, оказались невалидны

Специалисты Mail.ru Group закончили анализ базы данных почтовых аккаунтов, оказавшихся у специалиста безопасности Алекса Холдена. 99,982% учетных записей почты Mail.Ru в проанализированной базе невалидны, говорится в сообщении компании. 22,56% проанализированных учетных записей содержат вообще

подробнее »

6 мая 2016

Более 25 миллионов учетных записей игровых форумов mail.ru были похищены злоумышленниками

В результате эксплуатации уязвимости SQL-injection в старых версиях vBulletin неизвестным злоумышленникам удалось похитить данные о 12.8 миллионах аккаунтов cfire.mail.ru, 8.9 миллионах аккаунтов parapa.mail.ru и 3.2 миллионах аккаунтов tanks.mail.ru. Читать дальше →

подробнее »

24 августа 2016

5 млн аккаунтов и паролей Gmail попали в сеть

Снова база данных с паролями и email попала в сеть. На этот раз — Gmail. Ранее в интернете были размещены миллионы аккаунтов от «Яндекс.Почты» и Mail.ru.

подробнее »

10 сентября 2014