Хакеры научились обходить SMS-коды для входа на сайт под вашим аккаунтом

Сотрудники Stony Brook University и Palo Alto Networks провели исследования, в ходе которых выяснили, что двухфакторная аутентификация больше не считается самым безопасным методом защиты интернет-аккаунтов. Программы, которые способны обходить ее существовали и раньше, однако сейчас они работают намного эффективнее.

Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.

Чтобы обойти двухфакторную идентификации используют cookie-файлы пользователя. Хакерские приложение и скрипты созданы таким образом, чтобы ваши cookie-файлы незаметным способом отправлялись к киберпреступникам. После этого, сайт будет думать, что хакер – это вы, и без проблем даст войти на него под вашим именем. При этом не потребуется даже обычный пароль.

А все потому что cookie-файлы содержат в себе и токены для авторизации аккаунтов пользователей без использования логина и пароля на сайте.Это почти как ваше лицо, по которому вас пропускают на сайт.

Чтобы защититься от подобных атак, эксперты рекомендуют при авторизации на сайтах снимать галочку «Запомнить это устройство».