↩ zhcn 技术隐私俄罗斯黑客绕过谷歌两步验证

俄罗斯黑客绕过谷歌两步验证

还记得有关俄罗斯黑客广泛参与上次美国大选的报道吗？毕竟，他们又回来了，而且比以往任何时候都更具威胁性。这一次，他们入侵了 Gmail 帐户，其方式甚至连 Google 的两步验证都无法阻止。

一群自称“Pawn Storm”或“Fancy Bear”的黑客发送了伪装成来自 Google 的警告的网络钓鱼电子邮件，通知他们有多次尝试访问其帐户和“ Google Defender” 。我们建议使用。假冒应用程序冒充 Google 应用程序。当毫无戒心的用户点击看似无害的“安装 Google Defender”链接并“允许”应用程序访问其 Google 帐户时，他们会意外地将 OAuth 令牌交给黑客。

通俗地说，如果黑客拥有您帐户的 OAuth 令牌，他们的应用程序无需密码即可访问您的 Google 帐户。这是非常令人担忧的，因为 OAuth 旨在提供便利，而不是造成麻烦。专家一直警告 OAuth 可能会被用于恶意目的。现在确实如此。

老实说，两步验证是防止未经授权访问您的帐户的最安全方法之一。这是有效的，因为它不仅需要密码，还需要发送到用户手机的唯一代码以允许访问其 Google 帐户。实际上并不是两步验证失败了，而是因为网络钓鱼攻击非常复杂，用户无法识别网络钓鱼电子邮件，而黑客实际上甚至不需要担心两步验证，理解这一点很重要。。

隐私

还记得有关俄罗斯黑客广泛参与上次美国大选的报道吗？毕竟，他们又回来了，而且比以往任何时候都更具威胁性。这一次，他们入侵了 Gmail 帐户，其方式甚至连 Google 的两步验证都无法阻止。

一群自称“Pawn Storm”或“Fancy Bear”的黑客发送了伪装成来自 Google 的警告的网络钓鱼电子邮件，通知他们有多次尝试访问其帐户和“ Google Defender” 。我们建议使用。假冒应用程序冒充 Google 应用程序。当毫无戒心的用户点击看似无害的“安装 Google Defender”链接并“允许”应用程序访问其 Google 帐户时，他们会意外地将 OAuth 令牌交给黑客。

通俗地说，如果黑客拥有您帐户的 OAuth 令牌，他们的应用程序无需密码即可访问您的 Google 帐户。这是非常令人担忧的，因为 OAuth 旨在提供便利，而不是造成麻烦。专家一直警告 OAuth 可能会被用于恶意目的。现在确实如此。

老实说，两步验证是防止未经授权访问您的帐户的最安全方法之一。这是有效的，因为它不仅需要密码，还需要发送到用户手机的唯一代码以允许访问其 Google 帐户。实际上并不是两步验证失败了，而是因为网络钓鱼攻击非常复杂，用户无法识别网络钓鱼电子邮件，而黑客实际上甚至不需要担心两步验证，理解这一点很重要。。

隐私