Троянски кон краде кодовете, генерирани от Google Authenticator | IT.dir.bg

17-11-2017 20-11-2018
Троянски кон краде кодовете, генерирани от  Google Authenticator
Снимка: Google

Троянски кон краде кодовете, генерирани от Google Authenticator

Двустепенната верификация на Google е изправена пред сериозна заплаха

| Редактор: Кристиан Антонов 1 2763

Системите за двустепенна верификация при влизане в различни интернет услуги са популярни отдавна и все по-често се възприемат добре от различни компании. Една от първите, наложили този принцип на влизане в даден профил - Google - обаче има сериозен проблем.

Оказва се, че работата на Google Authenticator може да бъде компрометирана от зловреден софтуер. Идеята на влизането ви в две стъпки - с парола и с код, генериран от приложението, може да бъде прескочена, чрез кражба на генерираните кодове от вирус в смартфона на даден човек.

По този начин много лесно могат да бъдат хакнати всички Google акаунти, стоящи и зад Gmail, YouTube и другите услуги на компаниите. Чрез модифицирана версия на Cerbreus, като добрата новина според специалистите е, че методът още не е много популярен и с него не са заразени приложения от Play Store.

Въпрос на време е обаче това да се случи. Това което потребителите могат да направят превантивно е да не свалят съмнителни приложения, както и да променят по-често паролата си.

Троянски кон краде кодовете, генерирани от  Google Authenticator

Троянски кон краде кодовете, генерирани от Google Authenticator

Двустепенната верификация на Google е изправена пред сериозна заплаха

| Редактор : Кристиан Антонов 1 2763 Снимка: Google

Системите за двустепенна верификация при влизане в различни интернет услуги са популярни отдавна и все по-често се възприемат добре от различни компании. Една от първите, наложили този принцип на влизане в даден профил - Google - обаче има сериозен проблем.

Оказва се, че работата на Google Authenticator може да бъде компрометирана от зловреден софтуер. Идеята на влизането ви в две стъпки - с парола и с код, генериран от приложението, може да бъде прескочена, чрез кражба на генерираните кодове от вирус в смартфона на даден човек.

По този начин много лесно могат да бъдат хакнати всички Google акаунти, стоящи и зад Gmail, YouTube и другите услуги на компаниите. Чрез модифицирана версия на Cerbreus, като добрата новина според специалистите е, че методът още не е много популярен и с него не са заразени приложения от Play Store.

Въпрос на време е обаче това да се случи. Това което потребителите могат да направят превантивно е да не свалят съмнителни приложения, както и да променят по-често паролата си.