Jak łatwo przełamać 2FA i zhakować konto admina?

Jak łatwo przełamać 2FA i zhakować konto admina?

2021-11-11 14:12 Redakcja

W ostatnich tygodniach temat bezpieczeństwa w sieci stał się niezwykle aktualny, zwłaszcza w kontekście ataków na konta korporacyjne. Przykład ataku na platformę Robinhood pokazuje, jak łatwo można przełamać praktycznie dowolne zabezpieczenia, w tym 2FA.

Jak informuje Vice, napastnik wykorzystał phishing do uzyskania dostępu do konta pracownika z szerokimi uprawnieniami. Celem ataku był panel administracyjny, w którym można przeprowadzać różnorodne operacje na kontach użytkowników. Jednym z najważniejszych przycisków w tym panelu jest "Disable MFA", który pozwala na wyłączenie dodatkowych zabezpieczeń.

Warto zadać sobie pytanie, czy konto admina rzeczywiście miało włączone 2FA? Być może korzystało z zabezpieczeń opartych na SMS, które są łatwe do przechwycenia poprzez phishing. W przypadku niepowodzenia ataku phishingowego, niektórzy hakerzy decydują się na przekupstwo pracowników, co również przynosi im sukcesy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.