Theo Gizchina, chuyên gia bảo mật người Hà Lan Fot-it đã thông báo về việc một nhóm tin tặc từ Trung Quốc có biệt danh “APT20” có thể hack thành công bảo mật xác thực hai yếu tố.
Xác thực hai bước là một hệ thống bảo vệ tiêu chuẩn phổ biến hiện nay và nhiều người dùng đang ưa chuộng sử dụng. Cụ thể, khả năng bảo mật này đi kèm với bộ đôi đăng nhập với mật khẩu cổ điển và một mã khóa được gửi về thiết bị di động.
Khi nhập thông tin của bạn vào một dịch vụ bằng cách sử dụng bảo vệ này, dịch vụ sẽ gửi mã tạm thời để xác thực thiết bị hay người dùng tài khoản với hệ thống.
Bằng cách xâm nhập và loại bỏ bước bảo mật này, nhóm tin tặc đã có thể lấy cắp thông tin cá nhân hoặc các số tài khoản ngân hàng của các công ty trên mười quốc gia khác nhau. Mục đích của nhóm tin tặc này vẫn chưa được công khai, nhưng hiện tại nhóm tin tặc chỉ nhắm vào các doanh nghiệp.
Hiện phương thức tấn công cụ thể của nhóm tin tặc nói trên ra sao vẫn chưa được tiết lộ.
Bình luận (0)