فناوری

هکرهای ایرانی چگونه یاهو و جی‌میل را دور می‌زنند؟

خبرهای فوری: منابع غربی مدعی شده‌اند هکرهای حکومتی ایران با رخنه در سیستم اکانت‌های جی‌میل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تائید دومرحله‌ای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک می‌کنند.

به گزارش بخش فناوری سایت خبرهای فوری، سیستم تائید دومرحله‌ای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانسته‌اند پسورد کاربرانی که می‌خواهند را به دست بیاورند.

یس

به گفته محققان Certfa Lab، هکرها به‌صورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده به‌صورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.

به گفته این محققان سیستم تائید پسورد با پیامک آسیب‌پذیر بوده و از این طریق هکرهای مذکور توانسته‌اند حساب کاربری افرادی که می‌خواهند را به‌راحتی به دست بیاورند.

دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرم‌افزاری برای دور زدن تائید دومرحله‌ای هستند.

این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده می‌شود اما در مورد اپلیکیشن دومرحله‌ای و ارسال پسورد یک بار لاگین نمی‌توانند با اطمینان بگویند. /خبر آنلاین

[irp posts=”6140″ name=”تلاش شبکه های مجازی غیررسمی برای جلوگیری از کاهش نرخ ارز”]

جهت دریافت مهم‌ترین خبرها، ایمیل خود را وارد کنید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بخوانید:

دکمه بازگشت به بالا