Kĩ thuật mới có thể vượt qua tính năng xác thực 2 yếu tố

Theo công ty bảo mật Sophos, “ăn cắp cookie” là một trong những kĩ thuật mới nhất mà tin tặc đang sử dụng để vượt qua tính năng xác thực 2 yếu tố.

Đa số các dịch vụ và ứng dụng đều cung cấp tính năng xác thực 2 yếu tố (bên cạnh mật khẩu) để tăng thêm phần bảo mật, đơn cử như Facebook, Google, Microsoft… Tuy nhiên, các nhà nghiên cứu vừa phát hiện ra một cách thức mới mà tin tặc sử dụng để vượt qua tính năng xác thực 2 yếu tố.

Cookie sẽ lưu trữ toàn bộ thông tin đăng nhập, các phiên hoạt động… và tin tặc đã ăn cắp những dữ liệu này để có thể đăng nhập vào tài khoản của bạn mà không cần phải biết mật khẩu, mã OTP.

Cookie giúp tin tặc có thể vượt qua tính năng xác thực 2 yếu tố. Ảnh: TIỂU MINH

Cookie giúp tin tặc có thể vượt qua tính năng xác thực 2 yếu tố. Ảnh: TIỂU MINH

Sophos lưu ý rằng botnet Emotet là một trong những phần mềm độc hại đánh cắp cookie trên trình duyệt phổ biến nhất hiện nay (Google Chrome), bao gồm thông tin đăng nhập, dữ liệu thẻ thanh toán…

Trên quy mô rộng hơn, tội phạm mạng có thể mua dữ liệu cookie bị đánh cắp, chẳng hạn như thông tin xác thực từ các thị trường ngầm. Chi tiết đăng nhập của một nhà phát triển trò chơi Electronic Arts đã xuất hiện trên chợ đen Genesis, được cho là đã được mua bởi nhóm tống tiền Lapsus $.

Nhóm này đã sao chép thông tin đăng nhập của nhân viên EA và giành được quyền truy cập vào mạng của công ty, đánh cắp hơn 780 GB dữ liệu. Thu thập thông tin chi tiết về mã nguồn của game và engine đồ họa mà EA đã sử dụng để thực hiện mục đích tống tiền.

Kĩ thuật mới có thể vượt qua tính năng xác thực 2 yếu tố - 2

Tương tự, Lapsus $ đã tấn công cơ sở dữ liệu của Nvidia vào tháng 3. Dữ liệu rò rỉ có liên quan đến thông tin đăng nhập của hơn 70.000 nhân viên, 1 TB dữ liệu của công ty bao gồm sơ đồ, drivers và chi tiết firmware. Tuy nhiên, không có thông tin nào cho thấy vụ hack có phải do ăn cắp cookie hay không.

Sophos lưu ý rằng người dùng nên thường xuyên xóa cookie trên trình duyệt sau mỗi lần sử dụng để hạn chế bị tấn công. Tuy nhiên, điều này có nghĩa là bạn sẽ phải xác thực lại cho những lần đăng nhập tiếp theo.

Nguồn: [Link nguồn]

35 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức

Nếu lỡ cài đặt bất kì ứng dụng nào trong số này, bạn nên xóa chúng ngay lập tức để tránh bị mất cắp thông tin cá nhân.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo MINH HOÀNG ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN