Gmail Bisa diretas Meskipun Memiliki Dua-Factor Authentication Google | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Nov 4, 2014

Gmail Bisa diretas Meskipun Memiliki Dua-Factor Authentication Google

Gmail bisa di hack walaupun memiliki Google Dua-Factor Authentication, tapi itu dibuat untuk mencegah account dari menjadi hacked. Indie pengembang Hibah Blakeman menunjukkan bagaimana otentikasi dua faktor dapat dipukuli sampai pengambilalihan account Gmail.

Menulis pada baru muncul media sosial situs Ello, Blackman mengungkapkan bagaimana hacker hack akun Instagram-nya melalui akun Gmail-nya. Terlepas dari kenyataan ia menggunakan otentikasi dua faktor, para hacker mampu untuk mereset password Gmail tanpa hambatan berarti atau masalah keamanan.

Blackman bangun untuk teks pada Sabtu pagi yang hanya sekitar dua puluh menit tua. "Sandi Akun Google berubah" itu dibaca. Dia mencoba untuk login ke akun Gmail, tapi semua sia-sia. Terlepas dari apa yang ia mencoba, Black Man tidak bisa masuk ke akun Gmail sendiri. Dia kemudian tweeted tentang hack di mana ia cukup beruntung untuk menerima respon dari staf penulis Wired Mat Honan, yang mengatakan kepada Blackman untuk memeriksa dengan penyedia ponsel dan pastikan bahwa panggilan-forwarding belum diaktifkan pada nomor tanpa pengetahuannya.

"Aku menelepon, dan tentu saja, seperti dari Sabtu pagi nomor saya telah diteruskan ke nomor yang tidak kukenal. Unreal. Jadi, sejauh yang saya tahu, serangan itu benar-benar mulai dengan provider ponsel saya, yang entah bagaimana memungkinkan beberapa tingkat akses atau rekayasa sosial ke account Google saya, yang kemudian memungkinkan hacker untuk menerima email reset password dari Instagram, memberi mereka kontrol account, "menurut Blackman.

"Saya bekerja untuk layanan yang menyediakan perusahaan dan layanan reps menerima komisi berdasarkan kepuasan klien mereka, dan karena itu ada ketegangan konstan antara memberikan pengalaman pelanggan yang baik dan melindungi keamanan dan privasi. Ini berarti akan dengan buku, menjaga standar privasi yang tinggi dan hanya berpikir tentang kepuasan klien dan menyediakan mereka dengan apa yang mereka butuhkan. "


Artikel Terkait

0komentar:

Post a Comment