هشدار؛ امکان هک شدن احراز هویت دو مرحلهای!!
این روزها هکرها از روشهای مختلفی برای هک کردن دستگاههایی مثل گوشی موبایل، حسابهای بانکی و غیره استفاده میکنند. احراز هویت دو مرحلهای یک سیستم حفاظتی است که ما برای اتصال به یک سرویس از آن استفاده میکنیم. این روش نقش بسزایی در سیستمهای امنیتی ایفاء میکند؛ اما بر طبق گزارشهای رسیده گروهی از هکرهای چینی با نام مستعار APT20 احراز هویت دو مرحلهای را دور زدند. این امر خدمات دولتی و شرکتهای صنعتی واقع در ۱۰ کشور را نگران کرده است.
امروز خبرهای نگرانکنندهای منتشر شده است، گروهی از هکرهای چینی توانستهاند، سیستم احراز هویت دو مرحلهای که برای محافظت از اکثر خدمات اینترنتی از جمله گوگل و از همه مهمتر سیستمهای بانکی مورد استفاده قرار میگیرد را هک کنند. این اطلاعات توسط یک متخصص امنیتی هلندی، Fox-IT منتشر شده است.
احراز هویت دو مرحلهای امروزه یک سیستم حفاظتی استاندارد محسوب میشود و شما مطمئناً از آن استفاده کردهاید، حتی اگر اطلاعاتی در مورد آن نداشته باشید. عمکرد آن به این صورت است که علاوه بر لاگین متداول، رمز دوگانهای را نیز ارائه میدهد. زمانی که با استفاده از این سرویس مجوز خود را وارد میکنید password duo کد موقتی را از طریق دستگاه برای کاربر ارسال میکند. برای مثال گوگل برای این کار شما را به دستگاه موبایل ارجاع میدهد. کد را به موبایل ارسال کرده و در مواردی با فشار یک دکمه شما میبایست ورود به دستگاه را تأیید کنید. در واقع با وارد کردن این کد، هویت خود را برای ورود به سیستم تأیید میکنید.
با دور زدن این سیستم احراز هویت، هکرها توانستند به بخشهای خاص دولتی یا سرور شرکتهای صنعتی وارد شوند. یکی از قربانیان این حمله هکری با Fox-IT تماس گرفته و یک فعالیت مشکوک را گزارش داده است. این گروه توانستهاند این گروه هکری را مورد ردیابی قرار دهند. اکنون شرکتهایی که تحت این حمله هکری قرار گرفتهاند در ده کشور واقع شده و دهها بخش مختلف صنعتی را شامل میشود.
لیست کشورهای مربوطه شامل فرانسه، ایتالیا، اسپانیا، پرتغال، آلمان، انگلیس، برزیل، ایالات متحده، مکزیک و حتی چین است. بخشهای مورد نظر شامل هوانوردی، ساخت و ساز، امور مالی، انرژی، بیمه، حمل و نقل، تأمین کننده منابع انسانی و … میشود. به نظر نمیرسد که این موج از حملات نگرانی زیادی را در عموم مردم و حتی بیشتر شرکتها ایجاد کرده باشد.