याद रखें कि पिछले अमेरिकी चुनावों में बड़े पैमाने पर रूसी हैकर शामिल थे? पता चला, वे इस पर वापस आ गए हैं, और वे पहले से कहीं अधिक menacing कर रहे हैं। इस बार, वे जीमेल खातों में सेंध लगा रहे हैं, और वे इसे इस तरह से कर रहे हैं कि Google के टू स्टेप ऑथेंटिकेशन को भी रोकने में सक्षम नहीं है।
हैकर्स का समूह, जो खुद को "पॉन स्टॉर्म" या "फैंसी बियर" कहता है, Google से चेतावनी के रूप में प्रच्छन्न ईमेल भेज रहा है, लोगों को उनके खातों तक पहुंचने के लिए किए जा रहे कई प्रयासों के बारे में सूचित करता है, और अनुशंसा करता है कि वे " Google डिफेंडर - का उपयोग करें" एक नकली ऐप जो Google ऐप होने का दिखावा करता है। जब बिना सोचे समझे उपयोगकर्ता "Google डिफेंडर इंस्टॉल करें" लिंक पर असंगत रूप से हानिरहित क्लिक करते हैं, और फिर अपने Google खाते में "एक्सेस" की अनुमति देते हैं, तो वे जाने-अनजाने हैकर्स को OAuth टोकन सौंप रहे हैं।
आम शब्दों में, यदि हैकर्स के पास आपके खाते के लिए OAuth टोकन हैं, तो उनका आवेदन आपके पासवर्ड की आवश्यकता के बिना आपके Google खाते तक पहुंच सकता है। यह अविश्वसनीय रूप से चिंताजनक है, क्योंकि OAuth का मतलब सुविधा है, उपद्रव नहीं। विशेषज्ञों ने हमेशा चेतावनी दी है कि OAuth का उपयोग दुर्भावनापूर्ण प्रभाव के लिए किया जा सकता है; और अब यह है
ईमानदारी से, दो कदम प्रमाणीकरण आपके खाते में अनधिकृत पहुंच को रोकने के सबसे सुरक्षित तरीकों में से एक है। यह काम करता है क्योंकि इसे न केवल पासवर्ड की आवश्यकता है, बल्कि उपयोगकर्ता के फोन पर भेजा गया एक अनूठा कोड भी है, ताकि Google खाते तक पहुंच बनाई जा सके। यह समझना महत्वपूर्ण है कि यह वास्तव में दो चरण प्रमाणीकरण नहीं है जो यहां विफल हो रहा है, यह फ़िशिंग हमले की चतुराई है, और उपयोगकर्ताओं को फ़िशिंग ईमेल को पहचानने में असमर्थता है, कि हैकर्स को वास्तव में दो चरण प्रमाणीकरण के बारे में चिंता करने की आवश्यकता नहीं है। ।
