新浪科技讯 12月21日上午消息,双重认证是目前Gmail、Yahoo电子邮件等经常使用的认证方法,但据《香港经济日报》报道,安全公司Certfa Lab指出,即使用户使用双重认证,黑客仍能破解密码,从中取得Gmail或Yahoo账户资料。
双重认证是指,用户须要两种以上的认证机制,获取授权电脑或手机内容,如输入账户密码及手机简讯输入验证码,才能登入账户,用作保障用户避免落入网上诈骗的圈套。
Certfa Lab公布的最新研究报告指出,透过追踪伊朗黑客组织“Charming Kitten(迷人小猫)”的服务器,发现部分Gmail和Yahoo电子邮件地址,即使启用短信验证,也会被成功入侵。政客、科学家、记者的电邮账户都是目标。
不过,严格来说,黑客是绕过程序、避开双重认证机制。Certfa Lab表示,黑客通过电邮地址发送虚假警报,提醒用户检测到有人未经授权试图进入账户,并要求他们点击链接以检查账户安全。当用户点击链接后,便会进入黑客设计的钓鱼网站。此外,黑客会以图像代替文字,绕过Google的保护及反网络钓鱼攻击。
Certfa Lab表示,上述是根据黑客绕过Google的双重验证,推测他们行为,目前仍没法证实黑客是否真的这样做。Certfa Lab建议用户可经常改变密码,并小心留意钓鱼邮件。
原文链接:http://www.chinaz.com/news/2018/1221/973538.shtml
- 上一篇: C罗承认偷漏税!或将面临1880万罚款和监禁2年
- 下一篇: B站短视频APP悄然上线:支持弹幕
猜你喜欢
-
传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验
-
潜行类VR动作游戏《Phantom》发布最新预告片
-
线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验
-
下一代苹果手机或全部采用OLED屏,渗透率有望加速提升
-
传亚马逊已研发出第二代AI芯片,比第一代至少快20%
-
《半条命VR》效果明显,Valve Index美国和加拿大售罄
-
三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865
-
Insomniac推第二款Magic Leap游戏《Strangelets》
-
苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件
-
《Stormland》:一款VR游戏的艺术创作之旅