Wie Hacker angeblich Seite trat Google die zwei-Faktor Authentifizierung

Zwei-Faktor-Authentifizierung gilt im Allgemeinen als die sicherste Wette für den Schutz Ihres Google Mail-Konto. Aber eine erschütternde Geschichte von Indie-Entwickler Grant Blakeman, deren Instagram über Gmail gehackt wurde, zeigt, wie man es nicht sogar zwei-Faktor-Authentifizierung kann jedes Sicherheitsrisiko schlagen.

Schreiben auf Ello, beschreibt Knoblich, wie Hacker Zugang zu seinem Instagram-Account über seine Gmail gewonnen. Obwohl er zwei-Faktor eingeschaltet hatte, konnten die Hacker seinen Instagram-Passwort über Gmail und übernimm die Kontrolle über sein Konto (die inzwischen restauriert worden). Also, wie haben sie es gemacht? Knoblich sagt, dass WiredMat Honan, selbst ein Veteran von einem epischen Hack, half ihm schlägt er mit seinem Handy-Anbieter zu überprüfen.

Herausstellt, seine Nummer hatte an eine andere Nummer weitergeleitet worden – das ist, wie die Hacker Zugriff erlangt:

Der Angriff begann eigentlich mit meinem Handy-Anbieter, die irgendwie erlaubt Zugang oder Social Engineering in meinem Google-Konto, wodurch dann die Hacker ein Passwort erhalten eine gewisse e-Mail von Instagram, zurücksetzen indem sie Kontrolle über das Konto.

Nachdem die Post auf Hacker News erschienen, entstanden weitere Details darüber, wie einfach es ist, Sicherheitsfragen durch Handy-Anbieter zu umgehen. Als Kommentator Jasonisalive – Wer arbeitet für einen Anbieter – ausdrückte, Servicemitarbeiter oft erhalten Provisionen basierend auf Kundenzufriedenheit, "eine konstante Spannungen zwischen bietet eine gute Kundenerfahrung und Sicherheit und Privatsphäre zu schützen."

Was bedeutet die Wahl zwischen Datenschutzstandards zu verteidigen und den Nerven seiner Kunden. "So wo zieht man die Linie zwischen Kunden-Support und Sicherheit für Kunden ohne echte Kunden Entrüstung oder den Menschen ermöglichen, illegal Kundenkonten zugreifen?," fragte ein anderer Leser.

Zum Glück Knoblich hatte die Mittel und das Wissen zu untersuchen und letztendlich seine Konten wiederherstellen. Aber seine Geschichte ist ein warnendes: egal wie kugelsichere zwei-Faktor-Authentifizierung scheint kein Sicherheitssystem ist perfekt. [Hacker News]