Απελπισμένοι χρήστες του Gmail και του Youtube μεταβαίνουν στις επίσημες σελίδες υποστήριξης της Google μετά από πλήθος περιστατικών όπου διαδικτυακοί εγκληματίες είχαν καταφέρει να ξεπεράσουν το 2FA του λογαριασμού τους.
Συγκεκριμένα πετυχαίνουν την αλλαγή του 2FA και των στοιχείων ανάκτησης του λογαριασμού τους, με αποτέλεσμα το recovery αυτού να μην λειτουργεί. Παράλληλα, αλλάζουν το password και τον τηλεφωνικό αριθμό, όπως και τις ρυθμίσεις του two – factor authentication συστήματος.Συγκεκριμένα χρήστης αναφέρει: Ο λογαριασμός μου, ο οποίος είχε το 2FA ενεργοποιημένο, δεν λειτουργεί, ο κωδικός μου δεν λειτουργεί. Το κουτί στο πεδίο εισαγωγής του κωδικού αναφέρει ότι ο κωδικός αλλάχθηκε πριν από 25 ώρες. Δεν μπορώ να κάνω τη διαδικασία του recovery, καθώς ο hacker άλλαξε το recovery email στο ίδιο email και διέγραψε τον αριθμό του κινητού μου.
Ο πιο πιθανός τρόπος που κατάφεραν να ξεπεράσουν το 2FA του λογαριασμού, είναι μέσω υποκλοπής των cookies. Οι χρήστες θα έλαβαν κάποιο email – spam θα πάτησαν πάνω σε αυτό νομίζοντας ότι είναι έγκυρο και στην επιβλαβή ιστοσελίδα που μετέβησαν, αυτή προέβη στη κλοπή των cookies τους.Οι χρήστες έχουν 7 ημέρες για να ανακτήσουν ένα χακαρισμένο λογαριασμό
Το Forbes επικοινώνησε με την Google η οποία παραδέχθηκε ότι το session cookie hijacking που περιγράψαμε παραπάνω αποτελεί ένα πάγιο πρόβλημα του internet. Για όσους χρήστες των οποίων οι λογαριασμοί έχουν χακαριστεί και έχουν αλλαχθεί τα στοιχεία επαναφοράς, για τη Google τίποτα δεν έχει χαθεί όπως υποστηρίζει. Η αυτοματοποιημένη διαδικασία ανάκτησης του λογαριασμού, επιτρέπει σε έναν χρήστη να χρησιμοποιήσει τα αρχικά στοιχεία ανάκτησης ως και 7 ημέρες μετά την αλλαγή, με την προϋπόθεση ότι τα έχουν ρυθμίσει πριν το περιστατικό. Επομένως, βάλε άμεσα στοιχεία ανάκτησης στο λογαριασμό σου, έτσι ώστε σε περίπτωση που χακαριστεί, να έχεις 7 ημέρες για να επαναφέρεις τον λογαριασμό σου ακόμη και αν αυτά έχουν αλλαχθεί.
0 Post a Comment:
Δημοσίευση σχολίου