HuuCuongST
Senior Member
https://nongthonviet.com.vn/google-...-tay-cho-ke-xau-lam-ro-ri-du-lieu-1502861.ngnCụ thể, một nhóm hack lừa đảo qua SMS và mạng xã hội đã tìm cách đánh cắp thông tin đăng nhập vào tài khoản Okta của một nhân viên IT của Retool. Kế hoạch tấn công này vô cùng phức tạp, vì các tin tặc phải tạo ra một cổng thông tin nhận dạng nội bộ giả mạo dành riêng cho Retool và mạo danh một nhân viên trong hệ thống để yêu cầu nạn nhân chia sẻ mã xác thực đa yếu tố (MFA).
Một công ty tố ứng dụng Google Authenticator tiếp tay cho kẻ xấu.
Nhưng do công ty đã sử dụng công cụ MFA của Google là Authenticator, nên giám đốc kỹ thuật Snir Kodesh của Retool, đã cáo buộc tất cả là lỗi của Google. Lý do đến từ việc gã khổng lồ tìm kiếm gần đây đã triển khai một tính năng mới trong Authenticator, tính năng này cho phép người dùng đăng nhập vào trình xác thực trên nhiều thiết bị đầu cuối khác nhau. Chính điều này đã cho phép những kẻ tấn công truy cập được vào Authenticator ở một nơi khác dễ dàng.
Kodesh cho biết kẻ tấn công đã có được quyền truy cập vào VPN và đặc biệt là hệ thống quản trị nội bộ. Những kẻ này được cho là đã thực hiện một cuộc tấn công chiếm đoạt tài khoản đối với một nhóm khách hàng thuộc ngành tiền điện tử. Ông cũng đề nghị Google nên loại bỏ các tính năng nói trên trong Google Authenticator hoặc ít nhất cung cấp cho các tổ chức khả năng vô hiệu hóa nó.
Để post bài tại F17 và F33, đa phần các vozer đều cài Authenticator vào đt rồi
