发布者:上海IT外包来源:http://www.lanmon.net点击数:2052
双重认证是Gmail、雅虎电子邮件等常用的认证方法。然而,据香港《经济日报》报道,安全公司CeltFa实验室指出,即使用户使用双重认证,黑客仍然可以破解密码并从中获取Gmail或雅虎账户信息。
双重认证是指用户需要两个以上的认证机制来获得授权的计算机或移动内容,如输入帐户密码和手机消息输入验证码,以便登录到该帐户,该帐户用于防止用户陷入在线欺诈的陷阱。
根据Certfa实验室发布的最新研究报告,通过跟踪伊朗黑客组织Charming Kitten的服务器,一些Gmail和Yahoo的电子邮件地址可以被成功攻击。政客、科学家和记者的电子邮件帐户都是攻击目标。
但是,严格地说,黑客绕过该过程,避免了双重身份验证机制。Certfa实验室说,黑客通过电子邮件地址发送虚假警报,提醒用户他们已经检测到未经授权的尝试进入帐户,并要求他们点击链接来检查帐户的安全性。当用户点击链接,他将进入由黑客设计的钓鱼网站。此外,黑客将用图像取代文本,绕过谷歌的保护和反钓鱼攻击。
Certfa实验室说,以上是基于黑客绕过谷歌的双重验证来推测他们的行为,仍然无法确认黑客是否真的这么做。Certfa实验室建议用户经常更改密码,并注意钓鱼电子邮件。