Baca Artikel Lainnya
Peretas menemukan celah untuk menembus sistem keamanan akun Gmail atau Google yang selama ini menggunakan autentifikasi dua-faktor. Sistem keamanan yang dirilis Google pada 2017 diketahui membuat proses login harus melalui dua tahap.
Saat pengguna memasukkan kata kunci akun Gmail di situs, maka ponsel akan menerima notifikasi yang meminta izin proses login dilanjutkan. Peretas bisa memancing korban untuk memberikan izin saat proses notifikasi autentifikasi dua-faktor muncul di ponsel.
Peretas kemudian bisa login ke akun lewat halaman situs. Peretas dikabarkan telah mengumpulkan berbagai informasi ID akun beserta kata kunci atau password dari berbagai situs palsu yang dibuat semirip mungkin dengan situs asli.
Menurut laporan Digital Trends, data yang terkumpul oleh peretas kemudian digunakan dan memicu permintaan untuk autentifikasi dua-faktor di ponsel korban. Korban tidak menyadari bahwa permintaan login tersebut tidak dilakukan oleh dirinya sendiri.
Pengguna pun bakal mengiyakan begitu saja permintaan autentifikasi dua-faktor. Akhirnya, peretas menguasai kontrol akun korban sepenuhnya. Peretas juga akan membuat sebuah aplikasi autentifikasi yang secara otomatis memberikan kontrol.
refernces by telset