[爆卦] “两阶段验证”被破解了?伊朗骇客成功

楼主: jikker (鲁蛇王)   2018-12-18 10:41:10
“两阶段验证”被破解了?伊朗骇客成功绕过
一直以来,网络帐号的资安问题,一直是网络公司与骇客交战的战场。两阶段验证,一直
以来都被认为是非常有效、避免帐号被骇的工具,但是现在这招可能要画上一个问号:伊
朗骇客破解了它。
伊朗骇客破解两阶段验证的方法:重导向去另一个页面
安全公司CERTFA在部落格表示,这一次骇客用来破解“两阶段验证”的方式,主要是透过
假的钓鱼网页来达成。
就算用户有开启两阶段验证,骇客也会“同步”开启假的两阶段验证网页。当Google或
Yahoo寄给你真的两阶段验证一次性密码,你输入进假的两阶段验证网页,帐号就被盗了

这个是假的Google登入页面。用户一旦输入了自己的帐号密码,骇客就会“即时”检查帐
号密码的正确性(说白话点,就是直接将你输入的帐密,拿去登录看看)。
一旦Google出现“两阶段验证”要求,骇客就会让钓鱼网页也跳出两阶段验证要求。一旦
你将“真的一次性密码”输入进“假的两阶段验证网页”,你的帐号就被盗了!
这是在过去没有见过的“同步”手法。资安公司表示,目前骇客主要是假冒Google与
Yahoo,但不确定未来会不会假冒其他网站。
用户在点击社交网站的连结,或是电子邮件的连结时,务必要注意了!
来源: https://applealmond.com/posts/45708
yo叔表示: 学我!!!
作者: LoveMakeLove (愛製造愛)   2017-12-18 10:41:00
赶快传授好朋友中国骇客。
作者: jam42207 (komna)   2017-12-18 10:41:00
哀低错误 呼叫我岳父
作者: Leoncheng (隐藏)   2018-12-18 10:42:00
yo叔徒弟
作者: estupid (For What)   2018-12-18 10:42:00
还是钓鱼阿 1001招
作者: Dinenger (低能兒)   2018-12-18 10:42:00
Yo早就绕过了,伊朗这什么咖
作者: shadow0326 (非议)   2018-12-18 10:42:00
变脸诈骗而已 绕个刁
作者: purplebfly (紫翔)   2018-12-18 10:42:00
那就改用三段式不会吗?
作者: bignoob (有我嫩嗎)   2018-12-18 10:43:00
破你老 这跟破解有什么关系
作者: Palaclin (忽冷忽热的天气)   2018-12-18 10:43:00
验证器那种两步就没办法了吧
作者: liujd (liujd)   2018-12-18 10:44:00
看成伊莉
作者: tontonplus (东东不拉屎)   2018-12-18 10:45:00
还是只拿到帐密而已啊
作者: Dia149 (DD)   2018-12-18 10:46:00
那就不爽不要用阿
作者: elainakuo (黑黑)   2018-12-18 10:47:00
有Authenticator比较安全
作者: redcarp0702 (红鲤鱼)   2018-12-18 10:49:00
哪里破解,就诈骗啊
作者: eterbless (守护之翼)   2018-12-18 10:50:00
验证器还是可以 他是把你输入的东西拿去自己输入进去后就随便他改了
作者: mioaria   2018-12-18 10:56:00
阿就是钓鱼阿 有差吗?
作者: amos30627 (Destiny)   2018-12-18 10:56:00
两阶段钓鱼网站而已 不算真的破解
作者: jisson (RD engineer)   2018-12-18 10:58:00
严格来讲只能算侧录吧
作者: smartryan (司马莱恩)   2018-12-18 11:02:00
被破解的是人... 不是验证方法
作者: iamshiao (CircleHsiao)   2018-12-18 11:07:00
钓验证码可以讲成破解,笑死
作者: cutearia (らちけん)   2018-12-18 11:08:00
网址不一样一看就知道了

Links booklink

Contact Us: admin [ a t ] ucptt.com