Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?
Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца.
Для работы функции нужно иметь 2 ключа и немного времени на их подключение.
Масштабная утечка, как ни странно, произошла не по вине сервиса.
Киберпреступники получат полный контроль над заражённым смартфоном.
Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.
Пользуясь ошибками разработчиков Google, злоумышленники незаметно собирают конфиденциальные данные пользователей.
Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.
Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
Теперь владелец npm-аккаунта может сделать двухфакторную защиту многофакторной.
Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.