Phương thức bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng
Tính năng xác thực hai yếu tố luôn được biết đến như là một phương pháp hiệu quả để ngăn chặn các hacker. Tuy nhiên, theo một công bố mới đây, hệ thống bảo mật hai yếu tố này không hoàn hảo như chúng ta vẫn tưởng.
Mới đây, một nhóm hacker mới đây đã dễ dàng xuyên thủng hệ thống bảo mật 2 yếu tố. Băng nhóm này đã lừa đảo hơn 1.000 người ở khu vực Trung Đông và Bắc Phi, thông qua việc sử dụng email giả mạo và các trang đăng nhập lấy cắp thông tin.
Dành cho những ai chưa biết, xác thực hai yếu tố là một biện pháp bảo mật được thiết kế để bảo vệ các tài khoản trực tuyến của bạn trong trường hợp mật khẩu bị đánh cắp. Hệ thống này hoạt động với phương thức như sau: Khi bạn cố gắng truy cập vào tài khoản của mình, bạn không chỉ nhập thông tin đăng nhập như bình thường, mà còn phải cung cấp thêm cả một mã xác thực gồm nhiều chữ số được gửi qua số điện thoại cá nhân.
Tuy nhiên, chuỗi mã xác thực này thường chỉ là một chuỗi các số ngẫu nhiên được tạo bởi máy móc, đây cũng chính là điểm yếu của phương thức bảo mật này. Vì thế, các tin tặc đã tìm cách chiếm quyền sử dụng đoạn mã xác thực đó.
Được biết, nhóm tin tặc kể trên đã xuyên thủng phương thức xác thực hai yếu tố bằng cách, gửi các cảnh báo bảo mật giả mạo. Nội dung các cảnh báo lừa nạn nhân rằng, tài khoản của họ có thể đã bị đăng nhập trái phép và yêu cầu họ đặt lại mật khẩu trong đăng nhập chính thức của Google.
Video đang HOT
Các hacker đã tạo ra một quy trình giả mạo để lừa đảo chiếm đoạt cả mật khẩu lẫn mã xác thực hai yếu tố đặc biệt của nạn nhân. Theo Claudio Guarnieri, một chuyên gia công nghệ thì về cơ bản, các hacker đã xây dựng một hệ thống ‘thí điểm tự động’.
Hệ thống này sẽ khởi chạy Chrome và sử dụng nó để tự động gửi các chi tiết đăng nhập được lấy cắp từ người dùng đến các dịch vụ được chỉ định, bao gồm cả các mã xác minh hai bước được gửi qua SMS.
Sau cùng, các chuyên gia vẫn khuyến nghị mọi người nên áp dụng xác thực hai yếu tố, nhưng cũng phải biết rằng hệ thống này vẫn có những hạn chế nhất định chứ không hoàn hảo như mọi người vẫn tưởng, do đó đừng dại dột nghĩ rằng mình hoàn toàn an toàn.
Theo Báo Mới
Mark Zuckerberg mất tới 15 tỷ USD trong năm bê bối của Facebook
Nhà sáng lập Facebook đã mất gần một phần tư giá trị tài sản ròng của mình sau một năm rất tồi tệ đối với Gã khổng lồ truyền thông xã hội.
Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc điều hành (CEO) Facebook Mark Zuckerberg
Nhà sáng lập Facebook đã mất gần một phần tư giá trị tài sản ròng của mình sau một năm rất tồi tệ đối với Gã khổng lồ truyền thông xã hội.
Theo Money Magazine (Tạp chí Tiền tệ), Mark Zuckerberg, tỷ phú 34 tuổi, mất ít nhất 15 tỷ USD vì những tin tức xấu liên tục bủa vây hãng truyền thông xã hội khổng lồ của ông.
Money Magazine đã đưa ra một dòng thời gian những thất bại và vấp ngã trong suốt năm qua khiến tỷ phú này trượt dốc trong danh sách những người giàu nhất hành tinh.
Bắt đầu từ tháng 3, khi Christopher Wylie, người đồng sáng lập công ty phân tích dữ liệu Cambridge Analytica, tiết lộ đã chiếm đoạt 50 triệu dữ liệu của người dùng Facebook (sau đó sửa đổi lên tới 87 triệu tài khoản) và sử dụng những dữ liệu có được tác động tới cử tri phục vụ cho chiến dịch tranh cử Tổng thống Mỹ của ông Trump năm 2016.
Người sáng lập Facebook đã tạm thời mất 13 tỷ USD về vụ bê bối này khiến ông phải thừa nhận rằng công ty của mình có thể đã phạm sai lầm khi không chủ động xử lý vi phạm dữ liệu.
Do doanh số mờ nhạt và triển vọng tăng trưởng kém hơn, khiến các nhà đầu tư ngoảnh mặt với Facebook. Zuckerberg cũng thừa nhận rằng lỗ hổng bảo mật trong vụ bê bối Cambridge Analytica trước đó sẽ ảnh hưởng đến lợi nhuận.
Sau đó, Facebook và Zuckerberg tiếp tục chịu thêm cú sốc nữa khi trải qua ngày giao dịch tồi tệ nhất về giá trị cổ phiếu trong lịch sử chứng khoán Mỹ. Facebook đã công bố báo cáo thu nhập quý 2 sau giờ giao dịch vào ngày 25/7 với mức giá cao nhất mọi thời đại là 217,50 USD/cổ phiếu.
Nhưng sang đến ngày hôm sau 26/7, cổ phiếu của Facebook đã mất hơn 20% giá trị. Zuckerberg cũng mất 15,9 tỷ USD vào cuối ngày và thêm 2,2 tỷ USD trong những ngày tiếp theo.
Với sự sụt giảm cổ phiếu đang diễn ra, Money Magazine cảnh báo về một tương lai u ám của mạng xã hội lớn nhất thế giới khi dẫn lại lời phát biểu của đồng sáng lập WhatsApp (ứng dụng nhắn tin thuộc Facebook) khi rời khỏi công ty đã tweet trên Twitter rằng: "Đã đến lúc. #deletefacebook."
Vào tháng 11, trước khi mọi thứ có thể lắng xuống, tờ New York Times bất ngờ thả "quả bom" khi đưa tin cáo buộc tác giả 'Lean In' và vai trò của COO Facebook Sheryl Sandberg trong một loạt các vụ bê bối của công ty như phớt lờ việc tấn công mạng của tin tặc Nga, làm ngơ cho việc lạm dụng dữ liệu của Cambridge Analytica và thậm chí nói dối về việc thuê công ty dữ liệu nhắm tới tỷ phú George Soros.
Facebook thậm chí còn bị các chuyên gia nhân quyền của Liên hợp quốc chỉ trích vì để truyền bá ngôn từ thù hận dẫn đến cái gọi là "nạn diệt chủng Rohingya" ở Myanmar.
Đế chế tài chính của Zuckerberg hiện ở mức 57 tỷ USD so với 75 tỷ USD vào đầu năm, chịu tổn thất lớn nhất trong số các tỷ phú ở trong bảng xếp hạng 500 tỷ phú hàng đầu thế giới Bloomberg Billionaires Index.
Hiện Zuckerberg vẫn đứng ở vị trí thứ sáu trong danh sách tỷ phú của Bloomberg Billionaires Index./.
Theo Báo Mới
Lỗ hổng trình duyệt Safari cho phép hacker đánh cắp dữ liệu trên iPhone X chạy iOS 12.1 Theo ghi nhận từ Forbes, theo lý thuyết thì lỗ hổng này có thể trích xuất bất kỳ dữ liệu nào trên thiết bị với số lượng bao nhiêu tùy thích. Mới đây, nhóm hacker mũ trắng bao gồm 2 thành viên, Richard Zhu và Amat Cama đã công bố lỗ hổng vừa phát hiện được trên iPhone X chạy iOS 12.1, cho...