Így törik fel a kétfaktoros azonosítást a hackerek. Facebook oldal, Youtube fiók feltörés

Dátum

Megosztás

Elmúlt egy évben több olyan ügyfelünk is jelezte, hogy feltörték a közösségi média profilját, akiknél egyébként be volt kapcsolva a kétfaktoros azonosítás. Már akkor felmerült az ún. session lopás módszer. Most Csermák Szabolcs etikus hacker pont foglalkozott a témával, és úgy gondoltuk ezt behozzuk tartalomként ide a Minnere, mert évek munkáját teheti tönkre egy hacker.

Itt a videó Szabolcstól, aki élesben is megmutatja ezt a módszert. A videó alatt leírva is láthatod.

Session lopás, vagyis klónozza a sütiidet a hacker

A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.

A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.

De hogyan tudja megszerezni a sütiket, cookie -kat?

Ez történhet már akár egy pdf fájl letöltése után is. Vagy valamilyen „phishing”, adathalász módszerrel.

Üzleti Facebook csoportokban többször tesznek be olyan kérdést a felhasználók, hogy kaptak az alábbi képen hasonló oldal említést, vagy e-mailben kaptak hasonlót a Facebooktól, és hogy csalás-e. Egyrészt ezen mindig kicsit megdöbbenek, de hát persze nem mindenki digitalizációval kel és fekszik. Itt ha valaki erre a linkre kattint nagyon hamar elveszítheti a jelszavait, vagy véletlen letölt valamit a gépére, ami utána akár ilyen session lopást, süti lopást eredményez.

Mi a megoldás?

  • Legyen mindenképpen kétfaktoros azonosítás minden felhasználónál, aki hozzáfér a fiókhoz.
  • Ne adj boldog-boldogtalannak szerkesztői hozzáférést, vagy magasabb hozzáférést.
  • Youtube esetén mindenképpen érdemes bevezetni a Google Workspace szintű adminisztrációt
  • Facebooknál javasoljuk a Business Suite használatát, bár teljes védelmet nem nyújt, de ha oda teszed be az oldal tulajdont, kicsit nehezebb dolguk lesz a hackereknek.
  • Mindegyik esetben figyelni, hogy nyílt wifiről nem lépsz be. Csak is saját wifi, vagy saját mobil wifi.
  • Körültekintően eljárni a letölthető fájloknál.
  • Biztonsági mentést csinálni folyamatosan a munkádról.
  • Egyetértek Szabolccsal, hogy furcsa, hogy ezek a rendszerek nem figyelik azt, hogy egyszerre két munkamenettel van a fiókod.

18 000 feliratkozóval rendelkező magyar Ground Effect csatorna feltörése röviden

421 videójuk van, elég sok munka mehetett volna levesbe.

Átnevezték a csatornát Teslára, kriptó scam live-ot indítottak a hackerek (Elon Musk beszélt benne). Szerencsére sikerült helyre állítani, és kitenni a hackereket.

Figyeljetek oda! A fenti Ground Effect csatornánál is mondták, hogy volt fő adminjuk a Google Workspace-ben (G Suit), ez jó módszer, most én is végig fogom nézni ezeket a beállításokat.

Ez jó volt köszi! Van még ilyen?

Fotó: Envato License

Mándó Milán
Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartsam a lelkesedésed! 9 éve foglalkozom azzal, hogy vállalkozások működését fejlesztem, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked a cikkekben, oktatásokban, sőt akár chaten is!

A LifeTILT dráma vagy egy új kezdet? Exkluzív beszélgetés Balogh Tamással

A napokban belefutottam a LifeTILT legfrissebb posztjába, amiben az új márkatulajdonos leírja, hogy szeretnének visszatérni a LifeTILT korábbi szellemiségéhez, látványvilágához. Nos a kommentelők és úgy...

Tűnj ki a tömegből kézművesként! Kézműves vállalkozó marketing tippek

Kézművesként nem könnyű kitűnni sok száz másik alkotó közül. Főleg, hogy nem is csak velük, de még a tömeggyártott alternatívákkal is versenyzel a lehetséges...

Ajándékozz olyat, ami hasznot termel és az inflációt is kiröhögi

Az ünnepi időszakban is érdemes felnézned a MinnerAkadémiára, mert már ajándékba is vehetsz online üzleti képzést. Garantáljuk, hogy ez az ajándék nem végzi a...

Innovációs csapat létrehozása. Gyorsan növekvő cégek 6. rész

Ha gyorsabban akarunk növekedni, akkor ide bizony új eszközkészlet, új rutinok, új dolgok kellenek. Ehhez elengedhetetlen, sőt már-már magával értetődő, hogy bevonjuk a csapatunkat....

Ezért nem működik a homeoffice? Tesla Cybertruck – beperelnek, ha eladod? Üzleti könyvajánló

A LIDL és a Rossmann bejelentette, hogy a dolgozóknak a december 24-i napot megadja szabadnapnak. Ez az új dolgozói juttatás? Milyen a hazai homeoffice...

Így dolgozz sikeresen a Z generációval!

Tudtad, hogy 4-ből 3 vezető szerint a Z generáció képviselőivel kifejezetten nehéz együttdolgozni? Hogy a Z generáció tagjait sűrűbben szokták elbocsátani, mint a...

„Ebből meg lehet élni?” „Miért nem keresel egy rendes munkát?” – Miért van ez a jelenség?

Az emberek 99%-a ma is hülyének nézne, ha azzal állnék elő, hogy el fogok indítani egy médiaoldalt, méghozzá üzleti témában. Nem bíztatnának, sőt mondhatni...

Big Ben pufferdzsekiben? – A nagy CGI gerillamarketing

Ha használod a TikTokot, és te is azok közé tartozol, akik még “csak ezt az egy videót megnézik”, akkor biztos szembejött a Big Ben...

Értékesíts ajándékkártyát! 20-30%-kal növelheti a forgalmad! + üzleti ötlet

Igazi magas labda, amit le kell tudnod csapni! Az ajándékkártya bevezetése egy vállalkozásba igencsak gyorsan megtörténhet, és ünnepi időszak (de ezen kívüli is) alatt...