Wow, Peretas Berhasil Meretas System Verifikasi Dua Langkah

Sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA) adalah sebuah perlindungan dua lapis yang direkomendasikan oleh banyak perusahaan teknologi. Mereka mengklaim, teknologi tersebut saat ini merupakan teknologi keamanan yang cukup tangguh jika dibandingkan dengan sistem keamanan lainnya.

Sistem ini memiliki satu kata sandi / kode tambahan, selain menggunakan id dan kata sandi utama. Dan yang paling membuat sistem ini aman adalah kode atau sandi tambahan tersebut akan selalu berubah.

Hal ini menjadikan para peretas harus mencari cara untuk menemukan sandi atau kode tambahan tersebut. Setelah bertahun-tahun mencari cara untuk mendapatkan kode tersebut, para peretas asal Tiongkok mengaku berhasil mendapatkan caranya

Team peretas yang menamakan diri mereka sebagai APT20 tampaknya berhasil melewati otentikasi dua langkah di mana mereka telah berhasil meretas berbagai sistem yang mencakup sebanyak 10 negara.

Menurut perusahaan keamanan, Fox-IT, mereka telah menemukan cukup banyak perusahaan yang menjadi korban peretasan ini.

"Kami telah mengidentifikasi korban dari aktor ini di 10 negara, baik di entitas pemerintah, penyedia layanan yang dikelola, dan di berbagai industri, termasuk Energi, Perawatan Kesehatan, dan Teknologi Tinggi," kata peneliti keamanan di Fox-IT.

10 negara yang terkena imbasnya antara lain, Brasil, Tiongkok, Prancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.”

Namun, hingga saat ini masih belum diketahui bagaimana cara para peretas berhasil melewati 2FA. Memotong jaringan 2FA sebenarnya bukan hal yang baru, namun karena banyak protokol yang harus dibobol, hal ini mungkin terdengar cukup mustahil dilakukan.

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel