“两阶段验证”被破解了？伊朗骇客成功绕过
一直以来，网络帐号的资安问题，一直是网络公司与骇客交战的战场。两阶段验证，一直
以来都被认为是非常有效、避免帐号被骇的工具，但是现在这招可能要画上一个问号：伊
朗骇客破解了它。
伊朗骇客破解两阶段验证的方法：重导向去另一个页面
安全公司CERTFA在部落格表示，这一次骇客用来破解“两阶段验证”的方式，主要是透过
假的钓鱼网页来达成。
就算用户有开启两阶段验证，骇客也会“同步”开启假的两阶段验证网页。当Google或
Yahoo寄给你真的两阶段验证一次性密码，你输入进假的两阶段验证网页，帐号就被盗了
。
这个是假的Google登入页面。用户一旦输入了自己的帐号密码，骇客就会“即时”检查帐
号密码的正确性（说白话点，就是直接将你输入的帐密，拿去登录看看）。
一旦Google出现“两阶段验证”要求，骇客就会让钓鱼网页也跳出两阶段验证要求。一旦
你将“真的一次性密码”输入进“假的两阶段验证网页”，你的帐号就被盗了！
这是在过去没有见过的“同步”手法。资安公司表示，目前骇客主要是假冒Google与
Yahoo，但不确定未来会不会假冒其他网站。
用户在点击社交网站的连结，或是电子邮件的连结时，务必要注意了！
来源: https://applealmond.com/posts/45708
yo叔表示: 学我!!!

赶快传授好朋友中国骇客。

哀低错误 呼叫我岳父

yo叔徒弟

还是钓鱼阿 1001招

Yo早就绕过了，伊朗这什么咖

变脸诈骗而已 绕个刁

那就改用三段式不会吗?

破你老 这跟破解有什么关系

验证器那种两步就没办法了吧

看成伊莉

还是只拿到帐密而已啊

那就不爽不要用阿

有Authenticator比较安全

哪里破解，就诈骗啊

验证器还是可以 他是把你输入的东西拿去自己输入进去后就随便他改了

阿就是钓鱼阿 有差吗?

两阶段钓鱼网站而已 不算真的破解

严格来讲只能算侧录吧

被破解的是人... 不是验证方法

钓验证码可以讲成破解，笑死

网址不一样一看就知道了