Ingat laporan bahwa peretas Rusia terlibat bebas dalam pemilihan AS terakhir? Ternyata, mereka kembali melakukannya, dan mereka lebih mengancam daripada sebelumnya. Kali ini, mereka membobol akun Gmail, dan mereka melakukannya dengan cara yang bahkan Otentikasi Dua Langkah Google tidak dapat dicegah.
Grup peretas, yang menamakan dirinya "Pion Storm" atau "Fancy Bear" mengirim email phishing yang disamarkan sebagai peringatan dari Google, memberi tahu orang-orang tentang berbagai upaya yang dilakukan untuk mengakses akun mereka, dan merekomendasikan agar mereka menggunakan " Google Defender " - aplikasi palsu yang berpura-pura menjadi aplikasi Google. Ketika pengguna yang tidak curiga mengklik tautan “Instal Google Defender” yang tampaknya tidak berbahaya, dan kemudian “Izinkan” akses aplikasi ke akun Google mereka, mereka secara tidak sengaja menyerahkan token OAuth kepada para peretas .
Dalam istilah awam, jika peretas memiliki token OAuth untuk akun Anda, aplikasi mereka dapat mengakses akun Google Anda tanpa perlu kata sandi Anda . Ini sangat mengkhawatirkan, karena OAuth dimaksudkan untuk kenyamanan, bukan gangguan. Para ahli selalu memperingatkan bahwa OAuth dapat digunakan untuk efek jahat; dan sekarang sudah.
Sejujurnya, otentikasi dua langkah adalah salah satu cara paling aman untuk mencegah akses tidak sah ke akun Anda. Ini berfungsi karena tidak hanya memerlukan kata sandi, tetapi juga kode unik yang dikirim ke telepon pengguna, untuk memungkinkan akses ke akun Google. Sangat penting untuk memahami bahwa sebenarnya bukan otentikasi dua langkah yang gagal di sini, melainkan kepintaran serangan phishing, dan ketidakmampuan pengguna untuk mengenali email phishing, bahwa para peretas tidak perlu khawatir tentang otentikasi dua langkah. .