Már a kétlépéses hitelesítéssel sem vagyunk biztonságban

ketlepeses-cover

Manapság a legtöbben a kétlépéses hitelesítést használják adataik védelmére, de most úgy tűnik, hogy már ez sem teljesen megbízható.


Gmail, PayPal, ezek csak töredékei azoknak oldalaknak ahol kétlépéses hitelesítést is tudunk ahhoz használni, hogy bejelentkezzük fiókunkba. Akik bekapcsolják ezt a szolgáltatást azoknak még akkor is biztonságban vannak az adatai ha esetleg az email címét és a hozzátartozó jelszót valamilyen módon illetékteleneknek sikerült megszerezni.

Valószínűleg a legtöbben már ismerik, de lényege, hogy a bejelentkezést követően egy korábban megadott mobiltelefonszámra kapunk SMS-ben vagy más módon egy megerősítő kódot. Ezt kell beírnunk a helyes email és jelszó megadása után, hogy be tudjuk fejezni például a Gmail fiókunkba a bejelentkezést. Eddig ezt tekinthettük az egyik legbiztonságosabb megoldásnak, mivel ha az email címünk és a jelszónk ki is tudódott a telefonszámunkat és az arra megküldött üzenetet nem tudták sehogy sem megszerezni. Egészen idáig.

Semmit sem lehetetlen feltörni

Külföldi forrásokból származó hírek szerint ugyanis kínai hackerek csoportjának sikerült feltörni a kétlépéses hitelesítést. Kiderült, hogy több ország kormányzati szerverére tudtak így bejutni. Az érintett országok listáján szerepel az Egyesült államok, Mexikó, Brazília, az Egyesült Királyság, Franciaország, Portugália, Németország, Olaszország, Spanyolország és Kína. Az érintettek közül az egyik felvette a kapcsolatot a Fox-IT biztonságtechnikai céggel, akik megállapították a támadás nem a lakosságot felé irányult.

apt20-victims

Rájöttek, hogy az áldozatok több ágazatra oszthatók, ezek a repülés, építőipar, pénzügyek, energiaügy, biztosítás, közlekedés, emberi erőforrás szolgáltatók, biztonságtechnika és a szerencsejátékok voltak.

Megvan a tettes is

Kiderült az is, hogy mindez az ATP20 hacker csoport nevéhez köthető, melyről azt gondolják, hogy a kínai kormánnyal is kapcsolatban áll. A Fox-IT jelentése tartalmazza, hogy az ATP20 mit csinált az elmúlt időszakban és hogyan csinálta. Sőt, megtudtuk azt is, hogy tevékenységük 2011-re nyúlik vissza, de 2016-2017-ben változtattak működési módjukon így a Fox-IT elvesztette az eddig hátrahagyott nyomaikat.

Nagyon megijedni azért nem kell, valószínűleg a mi email üzeneteinkre nem lesznek kíváncsiak. Ettől függetlenül azért nem árt mostantól kicsit óvatosabbnak lennünk. Ki tudja, hogy a közeljövőben kinek a kezébe kerül majd a módszer amivel kijátszható a kétlépéses hitelestés.

FORRÁSzdnet
MEGOSZTÁS
Mindig is érdekeltek a mobiltelefonok, 2016-ban kezdtem el saját oldalam, azóta naponta írok a számomra is érdekes tartalmakról.