Így törik fel a kétfaktoros azonosítást a hackerek. Facebook oldal, Youtube fiók feltörés

Dátum

Megosztás

Elmúlt egy évben több olyan ügyfelünk is jelezte, hogy feltörték a közösségi média profilját, akiknél egyébként be volt kapcsolva a kétfaktoros azonosítás. Már akkor felmerült az ún. session lopás módszer. Most Csermák Szabolcs etikus hacker pont foglalkozott a témával, és úgy gondoltuk ezt behozzuk tartalomként ide a Minnere, mert évek munkáját teheti tönkre egy hacker.

Itt a videó Szabolcstól, aki élesben is megmutatja ezt a módszert. A videó alatt leírva is láthatod.

Session lopás, vagyis klónozza a sütiidet a hacker

A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.

A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.

De hogyan tudja megszerezni a sütiket, cookie -kat?

Ez történhet már akár egy pdf fájl letöltése után is. Vagy valamilyen „phishing”, adathalász módszerrel.

Üzleti Facebook csoportokban többször tesznek be olyan kérdést a felhasználók, hogy kaptak az alábbi képen hasonló oldal említést, vagy e-mailben kaptak hasonlót a Facebooktól, és hogy csalás-e. Egyrészt ezen mindig kicsit megdöbbenek, de hát persze nem mindenki digitalizációval kel és fekszik. Itt ha valaki erre a linkre kattint nagyon hamar elveszítheti a jelszavait, vagy véletlen letölt valamit a gépére, ami utána akár ilyen session lopást, süti lopást eredményez.

Mi a megoldás?

  • Legyen mindenképpen kétfaktoros azonosítás minden felhasználónál, aki hozzáfér a fiókhoz.
  • Ne adj boldog-boldogtalannak szerkesztői hozzáférést, vagy magasabb hozzáférést.
  • Youtube esetén mindenképpen érdemes bevezetni a Google Workspace szintű adminisztrációt
  • Facebooknál javasoljuk a Business Suite használatát, bár teljes védelmet nem nyújt, de ha oda teszed be az oldal tulajdont, kicsit nehezebb dolguk lesz a hackereknek.
  • Mindegyik esetben figyelni, hogy nyílt wifiről nem lépsz be. Csak is saját wifi, vagy saját mobil wifi.
  • Körültekintően eljárni a letölthető fájloknál.
  • Biztonsági mentést csinálni folyamatosan a munkádról.
  • Egyetértek Szabolccsal, hogy furcsa, hogy ezek a rendszerek nem figyelik azt, hogy egyszerre két munkamenettel van a fiókod.

18 000 feliratkozóval rendelkező magyar Ground Effect csatorna feltörése röviden

421 videójuk van, elég sok munka mehetett volna levesbe.

Átnevezték a csatornát Teslára, kriptó scam live-ot indítottak a hackerek (Elon Musk beszélt benne). Szerencsére sikerült helyre állítani, és kitenni a hackereket.

Figyeljetek oda! A fenti Ground Effect csatornánál is mondták, hogy volt fő adminjuk a Google Workspace-ben (G Suit), ez jó módszer, most én is végig fogom nézni ezeket a beállításokat.

Ez jó volt köszi! Van még ilyen?

Fotó: Envato License

Mándó Milán
Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartsam a lelkesedésed! 9 éve foglalkozom azzal, hogy vállalkozások működését fejlesztem, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked a cikkekben, oktatásokban, sőt akár chaten is!