ادعای دورزدن یاهو و جیمیل توسط هکرهای ایرانی

به گزارش کارگروه امنیت سایبربان؛ سیستم تائید دومرحله‌ای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانسته‌اند پسورد کاربرانی که می‌خواهند را به دست بیاورند.

به گفته محققان Certfa Lab، هکرها به‌صورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده به‌صورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.

به گفته این محققان سیستم تائید پسورد با پیامک آسیب‌پذیر بوده و از این طریق هکرهای مذکور توانسته‌اند حساب کاربری افرادی که می‌خواهند را به‌راحتی به دست بیاورند.

دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرم‌افزاری برای دور زدن تائید دومرحله‌ای هستند.

این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده می‌شود اما در مورد اپلیکیشن دومرحله‌ای و ارسال پسورد یک بار لاگین نمی‌توانند با اطمینان بگویند.