Войдите, чтобы подписаться
Подписчики
0
Осторожно: мошенники научились обходить двухфакторную аутентификацию
Автор:
GlavFish, в Софт, программы, электронные деньги
-
Сейчас в сети 0 пользователей, 0 анонимных, 439 гостей (Полный список)
Нет пользователей в сети в данный момент.
-
Похожие публикации
-
Автор: DOGGYLA
На днях были взломаны серверы синхронизации браузера Opera, и поэтому всем пользователям советуют как можно быстрее сменить логины и пароли. Поспешите также изменить учётные данные на всех сайтах, для которых у вас установлены те же самые логин и пароль, что были в Opera.
В блоге компании сообщается, что специалисты по безопасности выявили масштабную хакерскую атаку на серверы Opera. Впоследствии некоторые учетные записи пользователей со всеми содержащимися данными оказались в руках злоумышленников. В целях безопасности в Opera решили сбросить пароли для всех зарегистрированных пользователей. По электронной почте сотрудники компании разослали уведомлением о проблеме и призывом оперативно сменить пароль к учетной записи. Для этого необходимо зайти в пункт "Синхронизация" и там выбрать пункт "Сбросить пароль".
Эксперты рекомендуют сменить ключи доступа, поскольку неизвестно, в каких целях злоумышленник будут использовать взломанный аккаунт. Также следует выбирать максимально надежный пароль, используя не только цифры, но также буквы. Для этого можно воспользоваться программой управления паролей KeePass, в котором есть генератор паролей.
-
Автор: DOGGYLA
Популярный софт среди покерных игроков, который часто используется для проведения тренировок или трансляции игры своим друзьям/знакомым, недавно подвергся атаке хакеров. Взломщикам удалось взломать TeamViewer, украсть данные пользователей и с помощью удаленного управления компьютером обнулить электронные кошельки и банковские карты сотням людей, в том числе сообщается и о пропаже денег у покеристов.
Вот как описывает взлом один из пользователей софта:
“Примерно в 18:30 вечера я был посередине игры. Внезапно я потерял контроль над мышью и в правом нижнем углу экрана возникло сообщение TeamViewer. Как только я понял, что происходит, то сразу убил приложение. Потом до меня дошло: у меня ведь другие машины с установленным TeamViewer!
Я побежал вниз по лестнице, где другой компьютер был включен и работал. Издали я увидел, что там уже появилось окно программы TeamViewer. Прежде чем я успел убрать его, нападавший запустил браузер и открыл новую веб-страницу. Как только я добрался до клавиатуры, я сразу аннулировал удалённый контроль, немедленно зашёл на сайт TeamViewer, изменил пароль и активировал двухфакторную аутентификацию”.
Представители TeamViewer полагают, что утечка паролей связана с рядом “мегавзломов” крупных социальных сетей. Месяц назад около 642 млн. паролей Myspace, LinkedIn и прочих сайтов попали в открытый доступ. Вероятно, злоумышленники используют эту информацию, чтобы составить отдельные целевые базы с паролями пользователей Mail.ru, Яндекса, теперь вот TeamViewer.
Компания порекомендовала пострадавшим не использовать одни и те же пароли на разных сайтах и приложениях, а также включить двухфакторную аутентификацию. К этому можно добавить, что следует обновлять программу до последней версии и периодически менять пароли. Уникальные пароли желательно генерировать, например, с помощью менеджера паролей.
Кроме того, в качестве ответной меры на массовый взлом аккаунтов TeamViewer представила две новых функции безопасности. Первая из них - "Доверенные устройства" (Trusted Devices), которая вводит дополнительную процедуру разрешения на управление аккаунтом с нового устройства (для подтверждения нужно перейти по ссылке, которую присылают по электронной почте). Вторая - "Целостность данных" (Data Integrity), автоматический мониторинг несанкционированного доступа к аккаунту, в том числе с учётом IP-адресов, откуда осуществляется подключение. Если обнаружены признаки взлома, аккаунт подлежит принудительной смене пароля.
-
Автор: DOGGYLA
В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса.
Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars.
В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения.
PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки.
Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09.
Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов.
В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars: "PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их."
Темы безопасности на форуме:
Безопасность наших компьютеров
Безопасность наших компьютеров. Продолжение
Обзор Менеджеров паролей
Безопасные пароли
Как защитить свой аккаунт Skype от взлома
-