Χιλιάδες χρήστες σε κίνδυνο: Ξεπέρασαν τον έλεγχο δύο παραγόντων

Οι διαδικτυακοί εγκληματίες δεν ξεκουράζονται τα Χριστούγεννα, όπως έχει δείξει η πρόσφατη ιστορία από μια σειρά επιθέσεων από extensions του Google Chrome από τα μέσα Δεκεμβρίου και στο εξής. Όπως ανέφερε το Reuters σε δημοσίευμά του στις 27 Δεκεμβρίου, οι διαδικτυακοί εγκληματίες έχουν καταφέρει να παραβιάσουν τα extensions πλήθος εταιρειών. Το γεγονός αυτό καθεαυτό δεν είναι καινούργιο, ωστόσο αυτό που προκαλεί ενδιαφέρον είναι ότι έχουν καταφέρει να προβούν στην υποκλοπή cookies και να ξεπεράσουν τους μηχανισμούς προστασίας 2fa.

Η NASA σε κόκκινο συναγερμό για περίεργη ανωμαλία στο μαγνητικό πεδίο

Αν και το 2fa authentication παραμένει ένα σημαντικό επίπεδο προστασίας των διαδικτυακών σου λογαριασμών, αυτό δεν σημαίνει ότι είναι άτρωτο. Οι άνθρωποι συχνά θεωρούν λανθασμένα ότι μόνο τo 2fa μέσω SMS μηνυμάτων είναι επιρρεπές σε υποκλοπή και ότι το καλύτερο που μπορείς να κάνεις είναι να χρησιμοποιήσεις ένα authentication app.  Αν και οι εφαρμογές 2fa είναι πολύ καλύτερες σε σχέση με τα SMS ή σε σχέση με το να μην έχεις καθόλου 2fa πιστοποίηση, οι διαδικτυακοί εγκληματίες έχουν καταφέρει να ξεπεράσουν το εν λόγω επίπεδο ασφαλείας.

Μέσω phising emails, όταν o χρήστης πηγαίνει να εισάγει τον κωδικό 2fa, μέσω μιας τεχνικής που αποκαλείται attacker in the middle, το session που δημιουργείται το υποκλέπτουν και στη συνέχεια το αποθηκεύουν για μελλοντική χρήση. Όταν ο διαδικτυακός εγκληματίας θα τρέξει το εν λόγω session θα εμφανιστεί ως πιστοποιημένος χρήστης με πλήρη πρόσβαση στην υπηρεσία.

Ο καλύτερος τρόπος προστασίας απέναντι σε τέτοιου είδους επιθέσεις είναι η χρήση passkeys, που μειώνουν σημαντικά τον κίνδυνο phising, ενώ θα πρέπει να ρίξεις ιδιαίτερη προσοχή σε υπηρεσίες που σου ζητούν σύνδεση με Google λογαριασμό, η γενικότερα να χρησιμοποιήσεις έναν άλλον λογαριασμό για να συνδεθείς σε μια υπηρεσία.