Основные блоги b.Z » Все блоги » Про интернет » Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail

Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail

Все блоги / Про интернет 17 декабря 2018 461   
Смотреть в Telegram Поделиться в TG


На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков, которые и позволяют действовать злоумышленникам.

Авторы расследования считают, что взломы осуществлялись по заказу иранского правительства. Целью всей кампании была информация взломанных аккаунтов. Атака осуществлялась при помощи e-mail со скрытым изображением и скриптом.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Gmail добавил возможность аутентификации пользователя с Security Key

Если вы используете двухфакторную аутентификацию на своем аккаунте Google, то теперь есть возможность упрость задачу входа в Gmail аккаунт. На днях разработчики добавили поддержку хардварного ключа безопасности, Security Key. Этот девайс может заменить собой 6-значный код подтверждения, вводимый на

подробнее »
22 октября 2014
Instagram тестирует двухфакторную защиту аккаунтов

Популярный фотохостинг, принадлежащий «Фейсбуку», сообщил изданию TechCrunch об эксперименте с функцией двухфакторной аутентификации в сервисе для лучшей защиты пользовательских аккаунтов от хакерских взломов.

подробнее »
17 февраля 2016
Китайские хакеры стоят за многочисленными взломами международных компаний

На днях специалисты по информационной безопасности из компании ProtectWise завили, что китайская киберразведка стоит за многими взломами самых разных компаний за последние десять лет. Компании, к взлому которых причастны китайцы, расположены в Европе, США, России и многих других странах. Действия

подробнее »
8 мая 2018
99,982% учетных записей почты Mail.Ru, якобы украденных хакером, оказались невалидны

Специалисты Mail.ru Group закончили анализ базы данных почтовых аккаунтов, оказавшихся у специалиста безопасности Алекса Холдена. 99,982% учетных записей почты Mail.Ru в проанализированной базе невалидны, говорится в сообщении компании. 22,56% проанализированных учетных записей содержат вообще

подробнее »
6 мая 2016
Более 25 миллионов учетных записей игровых форумов mail.ru были похищены злоумышленниками

В результате эксплуатации уязвимости SQL-injection в старых версиях vBulletin неизвестным злоумышленникам удалось похитить данные о 12.8 миллионах аккаунтов cfire.mail.ru, 8.9 миллионах аккаунтов parapa.mail.ru и 3.2 миллионах аккаунтов tanks.mail.ru. Читать дальше →

подробнее »
24 августа 2016
5 млн аккаунтов и паролей Gmail попали в сеть

Снова база данных с паролями и email попала в сеть. На этот раз — Gmail. Ранее в интернете были размещены миллионы аккаунтов от «Яндекс.Почты» и Mail.ru.

подробнее »
10 сентября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии