Хакеры нашли способ обойти двухфакторную аутентификацию, защищающую аккаунты от взломов. Об этом пишет Business Insider со ссылкой на данные сооснователя сервиса Clearbit Алекса Маккау.
Специалист подробно объяснил, как действуют злоумышленники в случае, если взламываемый аккаунт защищен вдвойне. Чаще всего хакеры притворяются сотрудниками крупных компаний, таких как Google, Facebook или Apple, и сообщают владельцу аккаунта о «подозрительной активности», которая может привести к заморозке. В качестве мнимого подтверждения пользователя вынуждают отправить злоумышленникам код, который используется для авторизации в случае двухфакторной аутентификации.
Перед этим мошенники, скорее всего, рыскают по темным рынкам, на которых продают различные пароли, и пытаются вручную подобрать необходимую комбинацию.
Ранее неизвестные хакеры выставили на продажу логины и пароли миллионов пользователей «ВКонтакте», Twitter, LinkedIn и Tumblr, причем большинство учетных записей оказались российскими.