Hacker können Ihre Online-Konten vorab hacken, bevor Sie sich überhaupt registriert haben

)
(Bildnachweis: Shutterstock) Aufgrund einiger Aspekte, die nicht richtig geglaubt wurden, können Cyberkriminelle Online-Konten beschädigen (öffnet sich im Roman-Tab) auf about eine der größten Plattformen des Internets, ohne jemals die Passwörter zu kennen. Alles, was sie erfahren haben, ist laut Forschern, die die Angelegenheit untersuchen, die E-Mail-Adresse des Betroffenen, und das ist vorerst selten eine Abfrage.
Cybersicherheitsforscher von Microsoft Security Response Center, zusammen mit dem unvoreingenommenen Forscher Avinash Sudhodanan, zufällig auf eine Blaupause, um Online-Konten zu beschädigen, insgesamt, indem er der erste dort war. Es gibt ein paar erfolgreiche Angriffsmethoden, aber hier ist das Wesentliche – in einfachen Worten: Wenn der Angreifer sich der E-Mail-Adresse des Opfers bewusst ist und sich dessen bewusst ist Haben Sie keine Legende bei einem Dienst registriert, erfinden sie die Legende für sie – kümmern sich um die Beschäftigung ihrer E-Mail (und hoffen, dass der Betroffene die E-Mail-Benachrichtigung als Spam abtut).

  • Einmalige Anmeldung

    Für Anbieter, die eine Bestätigung des Verbrauchers per E-Mail verlangen, gibt es eine Möglichkeit – Angreifer können eine Legende mit einer abnormalen E-Mail erledigen, und wechseln Sie dann später zur Pflege des Betroffenen.

    Hier kommen die Aspekte des Dienstes ins Spiel – einige ermöglichen das Zusammenführen von Legenden. Wenn der Dienst sieht, dass der Betroffene versucht, eine Legende mit einer bereits registrierten E-Mail-Adresse zu registrieren, stellt er außerdem eine Single-Sign-On-Funktion bereit, ohne den Betroffenen jemals nach dem Passwort zu fragen (öffnet im Roman-Tab) . Der Betroffene loggt sich ein, der Angreifer bleibt eingeloggt. Die Passwörter werden keinesfalls geändert. Unter bestimmten Bedingungen könnte der Angreifer vermutlich ein automatisches Skript erfinden, um die Sitzung so lange wie gewünscht aktiv zu halten.Während die Forscher ihre Ergebnisse bereits mit etwa a bekannt gegeben haben Von den besten Websites, von denen die meisten die Öffnung bereits verstopft haben, warnen die Forscher, dass viele weitere dieses Schlupfloch zweifellos haben, und ob sie es bald reparieren werden oder nicht, ist ein tatsächlich würdiges „vermutlich“.

    Weitere entscheidende Facetten darüber, wie die Angriffe funktionieren und was Benutzer in den Weltraum erreichen und das Risiko mindern können, könnten vermutlich auch in der Ausstellung „

    Angriffe vor der Entführung auf Personenkonten im Internet (öffnet im Roman-Tab)” Papier, gedruckt von Mic Rosof

  • Hier weiter zum Artikel
    Hacker,können

    Add Comment