الأمان: تمكن المتسللون من اختراق المصادقة المكونة من خطوتين

تم تجاوز المصادقة المكونة من خطوتين، وهي حماية إضافية لتسجيل الدخول إلى الخدمة، من قبل مجموعة قراصنة صينية تُدعى APT20. ويتعلق الأمر بالخدمات الحكومية والشركات الصناعية المنتشرة في حوالي عشرة بلدان، بما في ذلك فرنسا.

وهذا خبر مثير للقلق على أقل تقدير. مجموعة من الهاكرز من أصل صينيالملقب بـ APT20لكان قد نجح في الالتفاف على المشهورالمصادقة من خطوتين، وهي حماية تستخدمها الغالبية العظمى من الخدمات على الإنترنت، مثل Google، ولكن أيضًا (وخاصة) المؤسسات المصرفية. وكشفت هذه المعلومات شركة الأمن الهولندية Fox-IT.

إقرأ أيضاً:الرسائل القصيرة: يتسلل المتسللون الصينيون إلى المشغلين لقراءة رسائلك النصية

المصادقة المكونة من خطوتين هي أالحماية الموحدة اليومومن المؤكد أنك تستخدمه، حتى لو كنت لا تعرفه. يأتي بالإضافة إلى الثنائي الكلاسيكي لتسجيل الدخول/كلمة المرور. عندما تقوم بإدخال بيانات الاعتماد الخاصة بك على خدمة تستخدم هذه الحماية، يرسل الأخير رمزًا مؤقتًا إلى جهاز موثوق به للدخول (في حالة Google، يرسلك النظام إلى هاتفك الذكي حيث يجب عليك الضغط على زر للتأكد من أن هذا ليس كذلك) مغتصب يحاول تسجيل الدخول إلى حسابك). عن طريق إدخال الرمز، فإنك تؤكد هويتك للنظام.

وتأثرت حوالي عشر دول، بما في ذلك فرنسا

ومن خلال التمكن من تجاوز هذه المصادقة، تمكن المتسللون من الدخولبعض الخدمات الحكومية أو خوادم الشركات الصناعية. قام أحد ضحايا هذه الهجمات بالاتصال بشركة Fox-IT التي اكتشفت نشاطًا مشبوهًا وتمكنت من تعقبه وصولاً إلى مجموعة المتسللين المذكورة أعلاه. الشركات المتضررة من المتسللينتنتشر في حوالي عشر دول ونحو عشرة قطاعات صناعية مختلفة.

إقرأ أيضاً:Amazon Ring: يقوم أحد المتسللين باختراق الكاميرا والتجسس على العائلة وترويع الفتاة الصغيرة

وفرنسا هي إحدى الدول المعنية، تمامًا مثل إيطاليا وإسبانيا والبرتغال وألمانيا والمملكة المتحدة والبرازيل والولايات المتحدة والمكسيك وحتى الصين. القطاعات المتضررة هي الطيران، والبناء، والمالية، والطاقة، والتأمين، والخدمات الخارجية، والنقل، ومقدمي الموارد البشرية، ومصممي الأقفال والقمار. ولا يبدو أن هذه الموجة من الهجمات تهم عامة الناس، بل المزيد من الشركات.

مصدر :زد نت


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.