هکرهای ایرانی چگونه یاهو و جیمیل را دور میزنند؟
تاریخ انتشار: ۲۴ آذر ۱۳۹۷ | کد خبر: ۲۱۹۵۶۸۲۴
سیستم تائید دومرحلهای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانستهاند پسورد کاربرانی که میخواهند را به دست بیاورند.{لینک}
به گفته محققان Certfa Lab، هکرها بهصورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده بهصورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفته این محققان سیستم تائید پسورد با پیامک آسیبپذیر بوده و از این طریق هکرهای مذکور توانستهاند حساب کاربری افرادی که میخواهند را بهراحتی به دست بیاورند.
دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرمافزاری برای دور زدن تائید دومرحلهای هستند.
این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده میشود اما در مورد اپلیکیشن دومرحلهای و ارسال پسورد یک بار لاگین نمیتوانند با اطمینان بگویند.
منبع: افکارنيوز
کلیدواژه: پیامک یاهو ایران هکرها سرقت ایران پیامک سرقت هکرها یاهو
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.afkarnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «افکارنيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۵۶۸۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شورای نگهبان طرح ساماندهی مسکن را تائید کرد
دریافت 6 MB کد خبر 6097061