adolescente invade os sistemas da apple e rouba ficheiros privados

A autenticação de dois fatores é realmente segura? Talvez não!

28 de Dezembro, 2019

Nos últimos tempos muitos serviços online têm aderido à autenticação de dois fatores. De facto e como não será de estranhar este tipo de autenticação oferece logo à partida mais segurança. É que para além de um nome de utilizador e palavra-passe, passamos a necessitar também de um código que pode ser enviado para o nosso smartphone, ou gerado aleatoriamente pelo mesmo. No entanto, parece que este tipo de segurança também pode ter problemas.

A autenticação de dois fatores é realmente segura? Talvez não!

De acordo com novas informações, um grupo de hackers chineses chamado APT20 conseguiu contornar um dos métodos de segurança mais usados sem chamar à atenção. Por outras palavras, este grupo contornou os meios para autenticação de dois fatores, o que torna o método de segurança vulnerável.

Alegadamente, o APT20 usou o que a Fox-IT chamou de “Operação Wocao” para alcançar este feito. Anteriormente, este grupo conseguia invadir servidores na Internet, mas agora mudou o foco. O APT20 utilizou o software RSA SecurID que foi roubado de uma conta atacada para contornar os métodos de verificação de dois fatores. Em termos mais simples, o grupo usou uma chave roubada e modificada de uma conta invadida para fazer com que o hack parecesse válido para os sistemas de segurança.

Através deste método, o grupo APT20 também conseguiu enganar outros sistemas.

Para já não existe numa solução para esta forma de exploração mais recente. No entanto, isto não significa que já não vale a pena utilizar este sistema de autenticação de dois fatores. Pelo contrário. Ainda assim, esta falha serviu para mostrar que afinal não existem sistemas realmente seguros.

Entretanto, importa destacar que para já os cidadãos chineses estão em maior risco, aparentemente devido ao fato de o grupo estar supostamente ligado ao governo chinês. De facto isto faz sentido, até porque este grupo tem como alvo ativo os sistemas VPN. Lembro que as VPN são muito utilizadas na China para se aceder a sites ou dados externos a que de outro modo não é possível aceder livremente.

Ao seguir a Leak no Google Notícias está a ajudar-nos. Carregue aqui e depois em seguir.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Artigo anterior

Apple iPad Pro 2020: haverá hipótese para os tablets Android?

Próximo artigo

Huawei P40 Pro acaba com a monocelha e adota cinco câmeras!

A autenticação de dois fatores é realmente segura? Talvez não!

A autenticação de dois fatores é realmente segura? Talvez não!

Leia também

Apple: Sai Vision Pro! Entra algo mais simples e mais barato!

Windows 11 24H2 fez uma grande mudança na atualização!

Samsung Galaxy mais baratos vão ter muito mais velocidade!

DIGI: Menos uma barreira! Aprovação do negócio NOWO!

Pixel: Google quer seguir as pisadas da Apple!

Isto que tem na cozinha vai tirar as nódoas todas do sofá!

TikTok diz que canela no café emagrece! É mesmo verdade?

Como secar a roupa dentro de casa sem humidade e bolor!

Esta geração está a viver mais mas com problemas de saúde!

Este truque vai tirar as nódoas de desodorizante das camisas!

Esta mistura caseira deixa a sua máquina de lavar nova!

8 erros na lavagem de roupa que não sabia que fazia!

Ponha isto na máquina de lavar e as calças de ganga ficam novas!

Atenção: nunca guarde o leite na porta do frigorífico! Veja porquê

Faça isto para secar rapidamente a roupa dentro de casa!