Husk de rapporter, at russiske hackere var involveret som helhed i det sidste amerikanske valg? Vises, de er tilbage på det, og de er mere truende end nogensinde. Denne gang bryder de ind i Gmail-konti, og de gør det på en måde, at selv Googles to-trin-godkendelse ikke kan forhindre.
Gruppen af hackere, der kalder sig "Pawn Storm" eller "Fancy Bear", sender ud phishing-emails skjult som advarsler fra Google, informerer folk om flere forsøg på at få adgang til deres konti og anbefaler at de bruger " Google Defender " en falsk app, som foregiver at være en Google-app. Når intetanende brugere klikker på det tilsyneladende harmløse "Installer Google Defender" -link, og derefter "Tillad" appens adgang til deres Google-konto, udsender de utilsigtet OAuth-tokens til hackerne .
I legevilkår, hvis hackerne har OAuth-tokens til din konto, kan deres ansøgning få adgang til din Google-konto uden nogensinde brug for din adgangskode . Det er utroligt bekymrende, fordi OAuth er meningen at være en bekvemmelighed, ikke en gener. Eksperter har altid advaret om, at OAuth kan bruges til ondsindet effekt; og nu har den.
Helt ærligt er to trin autentificering en af de sikreste måder at forhindre uautoriseret adgang til din konto. Det virker, fordi det ikke kun kræver adgangskoden, men også en unik kode, der sendes til brugerens telefon, for at give adgang til Google-kontoen. Det er vigtigt at forstå, at det ikke er egentlig den to-trins godkendelse, der fejler her, det er klogskabet i phishing-angrebet og manglende evne for brugerne til at genkende en phishing-email, at hackerne ikke rigtig engang behøver at bekymre sig om to-trins autentificering .
