「兩階段驗證」被破解了？伊朗駭客成功繞過
一直以來，網絡帳號的資安問題，一直是網路公司與駭客交戰的戰場。兩階段驗證，一直
以來都被認為是非常有效、避免帳號被駭的工具，但是現在這招可能要畫上一個問號：伊
朗駭客破解了它。
伊朗駭客破解兩階段驗證的方法：重導向去另一個頁面
安全公司CERTFA在部落格表示，這一次駭客用來破解「兩階段驗證」的方式，主要是透過
假的釣魚網頁來達成。
就算用戶有開啟兩階段驗證，駭客也會「同步」開啟假的兩階段驗證網頁。當Google或
Yahoo寄給你真的兩階段驗證一次性密碼，你輸入進假的兩階段驗證網頁，帳號就被盜了
。
這個是假的Google登入頁面。用戶一旦輸入了自己的帳號密碼，駭客就會「即時」檢查帳
號密碼的正確性（說白話點，就是直接將你輸入的帳密，拿去登錄看看）。
一旦Google出現「兩階段驗證」要求，駭客就會讓釣魚網頁也跳出兩階段驗證要求。一旦
你將「真的一次性密碼」輸入進「假的兩階段驗證網頁」，你的帳號就被盜了！
這是在過去沒有見過的「同步」手法。資安公司表示，目前駭客主要是假冒Google與
Yahoo，但不確定未來會不會假冒其他網站。
用戶在點擊社交網站的連結，或是電子郵件的連結時，務必要注意了！
來源: https://applealmond.com/posts/45708
yo叔表示: 學我!!!

趕快傳授好朋友中國駭客。

哀低錯誤 呼叫我岳父

yo叔徒弟

還是釣魚阿 1001招

Yo早就繞過了，伊朗這什麼咖

變臉詐騙而已 繞個刁

那就改用三段式不會嗎?

破你老 這跟破解有什麼關係

驗證器那種兩步就沒辦法了吧

看成伊莉

還是只拿到帳密而已啊

那就不爽不要用阿

有Authenticator比較安全

哪裡破解，就詐騙啊

驗證器還是可以 他是把你輸入的東西拿去自己輸入進去後就隨便他改了

阿就是釣魚阿 有差嗎?

兩階段釣魚網站而已 不算真的破解

嚴格來講只能算側錄吧

被破解的是人... 不是驗證方法

釣驗證碼可以講成破解，笑死

網址不一樣一看就知道了