セキュリティ: ハッカーは 2 段階認証をハッキングしました

サービスにログインするための追加保護である 2 段階認証が、APT20 というニックネームの中国ハッカー グループによってバイパスされました。フランスを含む約10カ国に広がる政府サービスや産業企業が懸念を抱いている。

これは控えめに言っても憂慮すべきニュースです。中国出身のハッカー集団愛称APT20有名な問題を回避することに成功しただろう二段階認証、インターネット上の大部分のサービス、たとえば Google だけでなく、（特に）銀行機関でも使用される保護です。この情報はオランダのセキュリティ専門家Fox-ITが明らかにした。

こちらもお読みください:SMS: 中国のハッカーがオペレーターに侵入してテキストメッセージを読む

二段階認証とは、今日の標準化された保護たとえ知らなくても、必ず使用します。これは、古典的なログイン/パスワードの組み合わせに加えて提供されます。この保護を使用するサービスに資格情報を入力すると、後者は入力するための信頼できるデバイスに一時コードを送信します (Google の場合、システムによりスマートフォンに送信され、そこでボタンを押して、これが正しくないことを確認する必要があります)あなたのアカウントにログインしようとしている簒奪者）。コードを入力すると、システムに対して本人確認が行われます。

フランスを含む約10か国が影響を受ける

この認証をなんとか回避することで、ハッカーは侵入することができました。特定の政府サービスまたは産業会社のサーバー。これらの攻撃の被害者の 1 人が Fox-IT に連絡し、不審な活動を発見し、上記のハッカー グループにまで遡ることができました。ハッカーの被害を受けた企業約10カ国、約12の異なる産業分野に広がっています。

こちらもお読みください:アマゾンリング: ハッカーがカメラをハッキングし、家族をスパイし、少女を恐怖に陥れる

フランスも関係国の一つです、イタリア、スペイン、ポルトガル、ドイツ、イギリス、ブラジル、アメリカ、メキシコ、さらには中国と同じように。影響を受けるセクターは、航空、建設、金融、エネルギー、保険、アウトソーシングサービス、運輸、人材プロバイダー、錠前デザイナー、ギャンブルなどです。この攻撃の波は一般大衆に関係しているのではなく、より多くの企業に関係しているようです。

ソース ：ZDNet