Хакеры научились обходить SMS-коды для входа на сайт под вашим аккаунтом
Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.
Чтобы обойти двухфакторную идентификации используют cookie-файлы пользователя. Хакерские приложение и скрипты созданы таким образом, чтобы ваши cookie-файлы незаметным способом отправлялись к киберпреступникам. После этого, сайт будет думать, что хакер — это вы, и без проблем даст войти на него под вашим именем. При этом не потребуется даже обычный пароль.
А все потому что cookie-файлы содержат в себе и токены для авторизации аккаунтов пользователей без использования логина и пароля на сайте.Это почти как ваше лицо, по которому вас пропускают на сайт.
Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку «Запомнить это устройство».
© Ferra.ru