Ασφάλεια: οι εισβολείς χάραξαν με επιτυχία τον έλεγχο ταυτότητας δύο βημάτων

Phonandroid : actu Android et High-tech

Ο έλεγχος ταυτότητας δύο βημάτων, μια πρόσθετη προστασία για σύνδεση σε μια υπηρεσία, έχει παρακαμφθεί από μια κινεζική ομάδα χάκερ που ονομάζεται APT20. Αφορούν κυβερνητικές υπηρεσίες και βιομηχανικές εταιρείες, σε περίπου δέκα χώρες, συμπεριλαμβανομένης της Γαλλίας.

Ακολουθούν μερικές ανησυχητικές ειδήσεις. Μια ομάδα Κινέζων χάκερ ψευδώνυμο APT20 θα μπορούσε να παρακάμψει το διάσημο έλεγχος ταυτότητας δύο βημάτων, μια προστασία που χρησιμοποιείται από τη συντριπτική πλειονότητα των υπηρεσιών Διαδικτύου, για παράδειγμα η Google, αλλά και (και ιδιαίτερα) τραπεζικά ιδρύματα. Οι πληροφορίες αποκαλύφθηκαν από τον Ολλανδό ειδικό ασφαλείας Fox-IT.

Διαβάστε επίσης: SMS: Κινέζοι χάκερ διεισδύουν σε χειριστές για να διαβάσουν τα κείμενά σας

Ο έλεγχος ταυτότητας δύο βημάτων είναι α τυποποιημένη προστασία σήμερα και σίγουρα το χρησιμοποιείτε ακόμα κι αν δεν το γνωρίζετε. Έρχεται εκτός από το κλασικό duo login / password. Όταν εισάγετε τα διαπιστευτήριά σας σε μια υπηρεσία χρησιμοποιώντας αυτήν την προστασία, ο τελευταίος στέλνει έναν προσωρινό κωδικό σε μια αξιόπιστη συσκευή για εισαγωγή (στην περίπτωση του Google, το σύστημα σας στέλνει στο smartphone σας όπου πρέπει να πατήσετε ένα κουμπί για να επιβεβαιώσετε ότι αυτό δεν είναι σφετεριστής που προσπαθεί να συνδεθεί στο λογαριασμό σας). Εισάγοντας τον κωδικό, επιβεβαιώνετε την ταυτότητά σας στο σύστημα.

Περίπου δέκα χώρες επηρεάστηκαν, συμπεριλαμβανομένης της Γαλλίας

Με την παράκαμψη αυτού του ελέγχου ταυτότητας, οι χάκερ μπόρεσαν να εισέλθουν ορισμένα κυβερνητικά τμήματα ή διακομιστές βιομηχανικών εταιρειών. Ένα από τα θύματα αυτών των επιθέσεων μόλις επικοινώνησε με την Fox-IT που ανακάλυψε ύποπτη δραστηριότητα και κατάφερε να την εντοπίσει πίσω στην προαναφερθείσα ομάδα χάκερ. Εταιρείες που επηρεάζονται από χάκερ εκτείνονται σε δέκα χώρες και δώδεκα διαφορετικούς βιομηχανικούς τομείς.

Διαβάστε επίσης: Amazon Ring: ένας χάκερ χαράσσει την κάμερα, κατασκοπεύει την οικογένεια και τρομοκρατεί το κορίτσι

Η Γαλλία είναι μία από τις ενδιαφερόμενες χώρες, καθώς και την Ιταλία, την Ισπανία, την Πορτογαλία, τη Γερμανία, το Ηνωμένο Βασίλειο, τη Βραζιλία, τις Ηνωμένες Πολιτείες, το Μεξικό και ακόμη και την Κίνα. Οι τομείς που επηρεάζονται είναι η αεροναυτική, οι κατασκευές, τα οικονομικά, η ενέργεια, η ασφάλιση, οι υπηρεσίες εξωτερικής ανάθεσης, οι μεταφορές, οι πάροχοι ανθρώπινου δυναμικού, οι σχεδιαστές κλειδαριών και τα τυχερά παιχνίδια. Δεν φαίνεται ότι αυτό το κύμα επιθέσεων αφορά το ευρύ κοινό, αλλά περισσότερες επιχειρήσεις.

Πηγή: ZDNet