【中关村在线软件资讯】6月13日消息:双重验证现在普遍被谷歌、微软这样的公司用于对用户账号的保护,由于需要从绑定手机上获得短信验证码,因此安全性还是很高的。只不过现在黑客想出了一个新的办法来骗过这一环节。
Clearbit.com联合创始人Alex MacCaw近日在Twitter上分享了他收到的一条短信,内容如下:
(谷歌通知)我们近期注意到来自IP地址136.91.38.203(加州瓦卡维尔)尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆,将会暂时锁定你的账号。请回复你接收到的六位验证码,如果你确认识别这次登陆,请忽略这个警告。
原来这是一条由黑客发出的短信,因为他们在尝试登陆Alex MacCaw的谷歌账号是遭遇了双重验证,因此用这种方式骗取他的短信验证码。
骗取验证短信
就此看来双重验证在原理上还是很可靠的,所以黑客才被逼无奈选择这么另类的方法骗取验证码。只不过如果你也收到了类似的短信,那么就要小心了。
这意味着,至少你的账号、密码以及手机号码都已经泄漏,而且如果你的其他网站或者服务用的是一套帐号密码,那么如果它们没有双重验证,那么就面临着被盗的风险。
最近多起账号泄漏事件已经在警示人们,只使用一套帐号和密码如今是非常不安全的,一旦某一个网站被黑,那么遭殃的将会是所有账号。
原创文章,作者:editor,如若转载,请注明出处:http://www.antutu.com/doc/2801.htm
登录后才能评论