Így törik fel a kétfaktoros azonosítást a hackerek. Facebook oldal, Youtube fiók feltörés

Dátum

Megosztás

Elmúlt egy évben több olyan ügyfelünk is jelezte, hogy feltörték a közösségi média profilját, akiknél egyébként be volt kapcsolva a kétfaktoros azonosítás. Már akkor felmerült az ún. session lopás módszer. Most Csermák Szabolcs etikus hacker pont foglalkozott a témával, és úgy gondoltuk ezt behozzuk tartalomként ide a Minnere, mert évek munkáját teheti tönkre egy hacker.

Itt a videó Szabolcstól, aki élesben is megmutatja ezt a módszert. A videó alatt leírva is láthatod.

Session lopás, vagyis klónozza a sütiidet a hacker

A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.

A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.

De hogyan tudja megszerezni a sütiket, cookie -kat?

Ez történhet már akár egy pdf fájl letöltése után is. Vagy valamilyen “phishing”, adathalász módszerrel.

Üzleti Facebook csoportokban többször tesznek be olyan kérdést a felhasználók, hogy kaptak az alábbi képen hasonló oldal említést, vagy e-mailben kaptak hasonlót a Facebooktól, és hogy csalás-e. Egyrészt ezen mindig kicsit megdöbbenek, de hát persze nem mindenki digitalizációval kel és fekszik. Itt ha valaki erre a linkre kattint nagyon hamar elveszítheti a jelszavait, vagy véletlen letölt valamit a gépére, ami utána akár ilyen session lopást, süti lopást eredményez.

Mi a megoldás?

  • Legyen mindenképpen kétfaktoros azonosítás minden felhasználónál, aki hozzáfér a fiókhoz.
  • Ne adj boldog-boldogtalannak szerkesztői hozzáférést, vagy magasabb hozzáférést.
  • Youtube esetén mindenképpen érdemes bevezetni a Google Workspace szintű adminisztrációt
  • Facebooknál javasoljuk a Business Suite használatát, bár teljes védelmet nem nyújt, de ha oda teszed be az oldal tulajdont, kicsit nehezebb dolguk lesz a hackereknek.
  • Mindegyik esetben figyelni, hogy nyílt wifiről nem lépsz be. Csak is saját wifi, vagy saját mobil wifi.
  • Körültekintően eljárni a letölthető fájloknál.
  • Biztonsági mentést csinálni folyamatosan a munkádról.
  • Egyetértek Szabolccsal, hogy furcsa, hogy ezek a rendszerek nem figyelik azt, hogy egyszerre két munkamenettel van a fiókod.

18 000 feliratkozóval rendelkező magyar Ground Effect csatorna feltörése röviden

421 videójuk van, elég sok munka mehetett volna levesbe.

Átnevezték a csatornát Teslára, kriptó scam live-ot indítottak a hackerek (Elon Musk beszélt benne). Szerencsére sikerült helyre állítani, és kitenni a hackereket.

Figyeljetek oda! A fenti Ground Effect csatornánál is mondták, hogy volt fő adminjuk a Google Workspace-ben (G Suit), ez jó módszer, most én is végig fogom nézni ezeket a beállításokat.

Ez jó volt köszi! Van még ilyen?

Fotó: Envato License

Mándó Milán
Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartsam a lelkesedésed! 7 éve foglalkozom azzal, hogy vállalkozások működését fejlesztem, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked a cikkekben, oktatásokban, sőt akár chaten is!

A Lego így hekkelte be magát a vevői e-mailjébe. Pedig nehezebb helyzetben van

Egy nagy márkától ki szeretne e-maileket kapni, vagy hírlevelet? Képzeld el, hogy a Coca-Cola hírlevelét olvasod hétfőn, vagy a példaként felhozott Legoét. Ezek a...

Az interjún túl: milyen podcast formátumot válassz?

Az elmúlt években a magyar piacon is berobbant a podcast láz, sorra bukkannak fel az új műsorok, egyre színesebb a hazai podcast paletta. A...

Mégsem vagyunk boldogtalanok? – A legkedveltebb márkák – Ügyvédnek nem kell weboldal – Hírszemle

Még mindig nem érzik a hazai cégek a weboldalak jelentőségét? Ha nem is hiszel az online-ban, akkor is van mire figyelned a vevőszerzésben, így...
00:31:42

A Youtube is egy közösségi média oldal?! Youtube marketing – Minner meeting szerda (felvételről)

A Facebook gyengébb elérései után sokan kacsintgatnak más közösségi média oldal iránt is. A Youtube igazán speciális eset, és jó alternatíva is lehet. A...

Miért nem tud a marketingesed eredményeket szállítani?

Ismerős a következő szituáció? Megbízol egy marketingest vagy marketinges csapatot, ügynökséget az online marketinged kezelésével. A szerződést követően aztán egy olyan szituációval találkozol, mint...

A fiataloknak NEM ELÉG egy munkahely – Vigyázz töröl a Gmail – Kövesd az IKEA példáját – Hírszemle

Az IKEA szülőket ünneplő, "büszkén második legjobb" kampányával kezdjük a Hírszemle adást. Beszéltünk a hírről, ami szerint a Gmail hamarosan törölni fogja a 2...

Ugyanazt árulom. Miért fog engem választani a vevő? – Vállalkozói attitűd 3. rész

Konkurencia mindig lesz, na de mi alapján érhető el, hogy minket válasszon a vevő a másik cég helyett, miközben ugyanazt áruljuk? Ahogy más üzleti...
00:41:26

Csődbe ment az antikapitalista – AI startup lufi – Ruhamegsemmisítés VS EU – Hírszemle

A mai Hírszemle podcastban beszélgettünk a Twitter új CEO-járól, Linda Yaccarinoról: zseniális választás hirdetési díjakért küzdő cégnek a hirdetési tapasztalata miatt, vagy az üvegszikla...