Phương thức bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng

Duy Huỳnh |

Phương thức bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng
Phương thức bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng

Tính năng xác thực hai yếu tố luôn được biết đến như là một phương pháp hiệu quả để ngăn chặn các hacker. Tuy nhiên, theo một công bố mới đây, hệ thống bảo mật hai yếu tố này không hoàn hảo như chúng ta vẫn tưởng.

Mới đây, một nhóm hacker mới đây đã dễ dàng xuyên thủng hệ thống bảo mật 2 yếu tố. Băng nhóm này đã lừa đảo hơn 1.000 người ở khu vực Trung Đông và Bắc Phi, thông qua việc sử dụng email giả mạo và các trang đăng nhập lấy cắp thông tin.

Dành cho những ai chưa biết, xác thực hai yếu tố là một biện pháp bảo mật được thiết kế để bảo vệ các tài khoản trực tuyến của bạn trong trường hợp mật khẩu bị đánh cắp. 

Hệ thống này hoạt động với phương thức như sau: Khi bạn cố gắng truy cập vào tài khoản của mình, bạn không chỉ nhập thông tin đăng nhập như bình thường, mà còn phải cung cấp thêm cả một mã xác thực gồm nhiều chữ số được gửi qua số điện thoại cá nhân.

Tuy nhiên, chuỗi mã xác thực này thường chỉ là một chuỗi các số ngẫu nhiên được tạo bởi máy móc, đây cũng chính là điểm yếu của phương thức bảo mật này. Vì thế, các tin tặc đã tìm cách chiếm quyền sử dụng đoạn mã xác thực đó.

Phương thức bảo mật 2 lớp đã không còn an toàn khi hacker vừa tìm ra lỗ hổng - Ảnh 1.

Được biết, nhóm tin tặc kể trên đã xuyên thủng phương thức xác thực hai yếu tố bằng cách, gửi các cảnh báo bảo mật giả mạo. Nội dung các cảnh báo lừa nạn nhân rằng, tài khoản của họ có thể đã bị đăng nhập trái phép và yêu cầu họ đặt lại mật khẩu trong đăng nhập chính thức của Google.

Các hacker đã tạo ra một quy trình giả mạo để lừa đảo chiếm đoạt cả mật khẩu lẫn mã xác thực hai yếu tố đặc biệt của nạn nhân. Theo Claudio Guarnieri, một chuyên gia công nghệ thì về cơ bản, các hacker đã xây dựng một hệ thống 'thí điểm tự động'.

Hệ thống này sẽ khởi chạy Chrome và sử dụng nó để tự động gửi các chi tiết đăng nhập được lấy cắp từ người dùng đến các dịch vụ được chỉ định, bao gồm cả các mã xác minh hai bước được gửi qua SMS.

Sau cùng, các chuyên gia vẫn khuyến nghị mọi người nên áp dụng xác thực hai yếu tố, nhưng cũng phải biết rằng hệ thống này vẫn có những hạn chế nhất định chứ không hoàn hảo như mọi người vẫn tưởng, do đó đừng dại dột nghĩ rằng mình hoàn toàn an toàn.

theo Saostar

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ

    TIN NỔI BẬT SOHA

      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2020 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980

      Chat với tư vấn viên