תקיפה שארעה בשבוע שעבר ובמסגרתה נחשפו חשבונות דואר אלקטרוני Gmail של בכיר בחברת מחשוב, חשפה שיטה מתוחכמת ומסוכנת למעקף. . .
תהליך הזדהות דו-שלבי בו נעשה שימוש ב-Google Apps ללקוחות עסקיים. גוגל תיקנה מאז את הפרצה, אך התקיפה מהווה תזכורת כי גם מנגנוני אימות דו-שלביים אינם חפים מבעיות.
במסגרת התקיפה, האקרים חדרו לחשבון משתמש ב-CloudFlare, ושינו את רשומות ה-DNS של הלקוח. התקיפה הצליחה, בין היתר, היות והם ניצלו חולשה בתהליך שחזור החשבון בגוגל, המאפשר לגנוב את כתובת הדוא"ל של הלקוח ב-CloudFlare, אשר רצה על Google Apps.
דובר מטעם גוגל ציין כי הפרצה תוקנה והוסיף "אם חשבון מנהלן, אשר תצורתו נקבעה כך שישלח הנחיות לאיפוס סיסמה לכתובת דואר אלקטרוני משנית, אוחזר בהצלחה, אז ההזדהות הדו-שלבית תנוטרל בתהליך. דבר זה הוביל לניצול לרעה של חשבון הדואר האלקטרוני המשני אשר נחשף באמצעות כלים אחרים".
לידיעה המלאה- כאן
