Хакери навчилися обходити SMS-коди для входу на сайт під вашим обліковим записом

Співробітники Stony Brook University і Palo Alto Networks провели дослідження, під час яких з'ясували, що двофакторна автентифікація більше не вважається найбезпечнішим методом захисту інтернет-акаунтів. Програми, які здатні оминати її існували і раніше, проте зараз вони працюють набагато ефективніше.

Щоб обійти двофакторну ідентифікацію, використовують cookie-файли користувача. Хакерські програми та скрипти створені таким чином, щоб ваші cookie-файли непомітним способом відправлялися до кіберзлочинців. Після цього сайт буде думати, що хакер - це ви, і без проблем дасть увійти на нього під вашим ім'ям. При цьому не знадобиться навіть звичайний пароль.

А все тому що cookie-файли містять і токени для авторизації акаунтів користувачів без використання логіну і паролю на сайті. Це майже як ваша особа, за якою вас пропускають на сайт.

Щоб захиститись від подібних атак, експерти рекомендують при авторизації на сайтах знімати галочку «Запам'ятати цей пристрій».