هکرهای ایرانی چگونه یاهو و جی‌میل را دور می‌زنند؟

منابع غربی مدعی شده‌اند هکرهای حکومتی ایران با رخنه در سیستم اکانت‌های جی‌میل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تائید دومرحله‌ای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک می‌کنند.

سیستم تائید دومرحله‌ای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانسته‌اند پسورد کاربرانی که می‌خواهند را به دست بیاورند.{لینک}

به گفته محققان Certfa Lab، هکرها به‌صورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده به‌صورت one-tap login و تریک زدن به سیستم، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.

سازمان فناوری اطلاعات: دولت الکترونیک باید منجر به کاهش هزینه‌ها شود

به گفته این محققان سیستم تائید پسورد با پیامک آسیب‌پذیر بوده و از این طریق هکرهای مذکور توانسته‌اند حساب کاربری افرادی که می‌خواهند را به‌راحتی به دست بیاورند.

دو اپلیکیشن Google Authenticator و اپ وابسته به Due security واسط نرم‌افزاری برای دور زدن تائید دومرحله‌ای هستند.

این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده می‌شود اما در مورد اپلیکیشن دومرحله‌ای و ارسال پسورد یک بار لاگین نمی‌توانند با اطمینان بگویند.

با خانه ساز خونتو بساز

آریا ابزار کیف ابزار آنلاین شما

میان وعده سالم با ولوتینا خرید آنلاین از

برنج ایرونی خرید آنلاین برنج های ایرونی