查看完整版本: [新訊]Gmail 收信別亂點!駭客新技術繞過「雙重認證」機制竊個資
頁: [1]

offman 發表於 2018-12-22 01:14 PM

[新訊]Gmail 收信別亂點!駭客新技術繞過「雙重認證」機制竊個資


為了保護用戶個資安全,許多網路服務平台很常使用「雙重認證」模式來強化網路安全,讓用戶必須透過更複雜的方法來登入網站,為了是讓駭客或是有心人士無法輕易地竊取重要資料。而 Google 作為全球最大的網路平台之一,自然也針對旗下的許多服務如 Gmail、Drive 雲端硬碟等設置「雙重認證」機制的登入方式。

不過,現在 Google旗下的 Gmail 郵件服務,採用「雙重認證」機制登入帳號密碼,已遭駭客入侵。根據外媒《Digital Trends》的報導,國際特赦組織發佈最新調查報告指出,近期有駭客鎖定中東及北非地區的特定官員、政治人物為攻擊目標,透過「偽裝假冒版」的Gmail官方網頁,並利用網絡釣魚的引誘方式,採用新技術手段成功繞過 Gmail 傳送簡訊的「雙重認證」,進而竊取用戶的電子郵件資料。

該調查報告發現,駭客們已經開始大量在網路上散佈自動化釣魚程式,並設置釣魚假網站來引誘用戶點擊,並宣稱用戶帳號有問題,要求用戶輸入 Gmail 密碼;一旦用戶輸入密碼後,釣魚網站就會向 Gmail 發送登入要求,並觸發雙重認證訊息,再由釣魚網站偽裝引誘用戶輸入雙重認證代碼。這樣一來,駭客就能繞過雙重認證機制並得知用戶的帳號密碼。

報告指出 2017 年到 2018 年間,駭客透過這類方式成功竊取了超過一千名中東和北非的 Google 和 Yahoo 用戶,而且其中還包括阿拉伯聯合酋長國等重量級政治人物。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

taiwanboy93 發表於 2018-12-22 09:04 PM

老天,雙重認證代碼太麻煩,臭駭客太麻煩!謝謝!

Cagall 發表於 2018-12-23 03:56 PM

這還真是上有政策下有對策,防不勝防阿

esonic 發表於 2018-12-28 09:42 AM

安全的攻防就是這樣,你出一招我破一招,你再出一招我再破一招,似乎沒有停歇的時候。

5428nokia 發表於 2019-1-11 02:11 AM

這樣子來說!我是否就要常換密碼呢?<br><br><br><br><br><div></div>
頁: [1]