Платим блогерам
Блоги
goldas
Группа хакеров APT20 успешно взломала двухэтапную систему аутентификации

реклама

 В наше время двухэтапная аутентификация на различных онлайн площадках является дополнительной и крайне необходимой системой защиты. До недавнего времени такая мера предосторожности была достаточно надёжной и использовалась подавляющим большинством служб в Интернете, например, Google или различных финансовых организациях, но группа китайских хакеров под названием APT20 смогла обойти данную защиту. Данная информация была опубликована голландским специалистом по безопасности Fox-IT.

реклама

  Двухэтапная аутентификация предлагается в дополнение к классическому способу защиты, использующему логин и пароль. Когда вы вводите свои учетные данные в службе, использующей эту защиту, последняя отправляет временный код, который мы вводим на нашем устройстве. Вводя код, мы подтверждаем свою личность в системе. Управляя этой аутентификацией, хакеры смогли проникнуть в определенные правительственные департаменты или серверы промышленных компаний. Одна из жертв такой атаки, обнаружившая подозрительную активность, связалась с Fox-IT, который смог проследить весь процесс взлома и определить в причастности к этому выше упомянутую группу хакеров. Взлому подверглись многие компании по всему миру из различных отраслей промышленности и банковского сектора, например: строительство, финансы, энергетика, страхование, транспорт и многое другое. В основном затронуты именно промышленные организации, а частные лица были затронуты в гораздо меньших масштабах.

10
Показать комментарии (10)

Популярные новости

Сейчас обсуждают