Хакерите използват бисквитки, за да заобиколят двуфакторното удостоверяване

hacker dvufaktorno

Според скорошен доклад за киберсигурността, хакерите използват бисквитки, за да заобиколят двуфакторното удостоверяване. Ето и подробностите

Двуфакторното удостоверяване е един от най-мощните инструменти, с които разполагаме, за да гарантираме личната си сигурност в днешния свят на интернет. Повечето основни уебсайтове, социални медии и банкови системи вече поддържат двуфакторни системи за удостоверяване. Но хакерите намериха и начин да заобиколят този на пръв поглед непреодолим метод.

Прочети Още: Google Календар достига до нови функции с нова актуализация

Според последните доклади за киберсигурността, хакерите могат да заобиколят двуфакторното удостоверяване , като използват бисквитки на вашето устройство.hacker dvufaktorno

Не забравяйте редовно да изчиствате бисквитките си!

Публикуваният доклад включва информация за това как хакерите могат да откраднат бисквитки въз основа на данни за вход и как копират вход от програми или уебсайтове, които не се нулират редовно. Хакерите използват уеб базирани приложения, уеб услуги, заразени със зловреден софтуер имейли и ZIP файлове, за да получат бисквитки. Ако се получи важна информация в бисквитките, може да се имитира двуфакторно удостоверяване и да се влиза в акаунти.

Днес, въпреки че почти всички устройства и браузъри имат системи за защита на бисквитките, тази информация все още може да бъде открадната. Компанията за киберсигурност Sophos заявява, че Emotet Botnet , който е показан сред най-опасния софтуер в света, може да открадне бисквитки като информация за влизане и данни за платежни карти, съхранявани от често използвани браузъри като Google Chrome .

Една от скорошните жертви на кражбата на бисквитки беше EA Games . Хакерите, които успяха да откраднат бисквитките, които служителите на известната компания за игри съхраняваха на своите устройства, продадоха тази информация на хакерска група, наречена Lapsus$ . Хакерите, които обработиха 780 GB данни, успяха да влязат във вътрешните частни акаунти, използвани от EA Games, и получиха достъп до изходните кодове, използвани в игрите с игровия двигател . Заплашвайки да предостави на EA Games тези кодове на интернет и своите конкуренти, Lapsus$ поиска голяма сума пари в замяна на изнудване.

Според компанията за киберсигурност Sophos, която публикува доклада, един от най-добрите начини да се предпазите от хакери е редовно да изчиствате бисквитките си. По този начин достъпът до важната информация, която се съхранява постоянно, може да бъде предотвратен и сигурността на вашия акаунт може да бъде максимално увеличена.

Подобни публикации

  1. WhatsApp ще изведе сигурността на следващото ниво с нови функции!
  2. Как да коригирам грешка на защитения диск от запис?
  3. Telegram е забранен в Бразилия поради разпространение на фалшиви новини
  4. LastPass пароли са откраднати? Описание Пристигна!
  5. WhatsApp прави нова стъпка в криптирането от край до край

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.