Хакеры научились взламывать аккаунты с двойной защитой

Хакеры нашли способ обойти двухфакторную аутентификацию, защищающую аккаунты от взломов. Об этом пишет Business Insider со ссылкой на данные сооснователя сервиса Clearbit Алекса Маккау.

Специалист подробно объяснил, как действуют злоумышленники в случае, если взламываемый аккаунт защищен вдвойне. Чаще всего хакеры притворяются сотрудниками крупных компаний, таких как Google, Facebook или Apple, и сообщают владельцу аккаунта о «подозрительной активности», которая может привести к заморозке. В качестве мнимого подтверждения пользователя вынуждают отправить злоумышленникам код, который используется для авторизации в случае двухфакторной аутентификации.

Перед этим мошенники, скорее всего, рыскают по темным рынкам, на которых продают различные пароли, и пытаются вручную подобрать необходимую комбинацию.

Ранее неизвестные хакеры выставили на продажу логины и пароли миллионов пользователей «ВКонтакте», Twitter, LinkedIn и Tumblr, причем большинство учетных записей оказались российскими.