作者:
jikker (魯蛇王)
2018-12-18 10:41:10「兩階段驗證」被破解了?伊朗駭客成功繞過
一直以來,網絡帳號的資安問題,一直是網路公司與駭客交戰的戰場。兩階段驗證,一直
以來都被認為是非常有效、避免帳號被駭的工具,但是現在這招可能要畫上一個問號:伊
朗駭客破解了它。
伊朗駭客破解兩階段驗證的方法:重導向去另一個頁面
安全公司CERTFA在部落格表示,這一次駭客用來破解「兩階段驗證」的方式,主要是透過
假的釣魚網頁來達成。
就算用戶有開啟兩階段驗證,駭客也會「同步」開啟假的兩階段驗證網頁。當Google或
Yahoo寄給你真的兩階段驗證一次性密碼,你輸入進假的兩階段驗證網頁,帳號就被盜了
。
這個是假的Google登入頁面。用戶一旦輸入了自己的帳號密碼,駭客就會「即時」檢查帳
號密碼的正確性(說白話點,就是直接將你輸入的帳密,拿去登錄看看)。
一旦Google出現「兩階段驗證」要求,駭客就會讓釣魚網頁也跳出兩階段驗證要求。一旦
你將「真的一次性密碼」輸入進「假的兩階段驗證網頁」,你的帳號就被盜了!
這是在過去沒有見過的「同步」手法。資安公司表示,目前駭客主要是假冒Google與
Yahoo,但不確定未來會不會假冒其他網站。
用戶在點擊社交網站的連結,或是電子郵件的連結時,務必要注意了!
來源: https://applealmond.com/posts/45708
yo叔表示: 學我!!!
作者:
jam42207 (komna)
2017-12-18 10:41:00哀低錯誤 呼叫我岳父
作者:
estupid (For What)
2018-12-18 10:42:00還是釣魚阿 1001招
作者:
Dinenger (低能兒)
2018-12-18 10:42:00Yo早就繞過了,伊朗這什麼咖
作者: purplebfly (紫翔) 2018-12-18 10:42:00
那就改用三段式不會嗎?
作者:
bignoob (有我嫩嗎)
2018-12-18 10:43:00破你老 這跟破解有什麼關係
作者:
Palaclin (忽冷忽熱的天氣)
2018-12-18 10:43:00驗證器那種兩步就沒辦法了吧
作者:
liujd (liujd)
2018-12-18 10:44:00看成伊莉
作者: tontonplus (東東不拉屎) 2018-12-18 10:45:00
還是只拿到帳密而已啊
作者:
Dia149 (DD)
2018-12-18 10:46:00那就不爽不要用阿
作者: eterbless (守護之翼) 2018-12-18 10:50:00
驗證器還是可以 他是把你輸入的東西拿去自己輸入進去後就隨便他改了
作者: mioaria 2018-12-18 10:56:00
阿就是釣魚阿 有差嗎?
作者:
jisson (RD engineer)
2018-12-18 10:58:00嚴格來講只能算側錄吧
作者: smartryan (司馬萊恩) 2018-12-18 11:02:00
被破解的是人... 不是驗證方法
作者:
iamshiao (CircleHsiao)
2018-12-18 11:07:00釣驗證碼可以講成破解,笑死