Skoči na vsebino

Zloraba 2-faktorske avtentikacije igre World of Warcraft

Igralci zelo priljubljene spletne igre World of Warcraft lahko za večjo varnost uporabijo 2-faktorsko avtentikacijo z varnostnim žetonom (t.i. authenticator), ki je lahko fizična naprava ali pa program, ki se ga namesti na nekatere mobilne telefone. Ta ob vsaki prijavi v sistem zgenerira enkratno geslo, ki ga mora uporabnik vpisati poleg običajnega gesla. Na ta način je uporabniški račun zavarovan tudi v primeru, ko uporabniku napadalec ukrade geslo.

Očitno pa nepridipravom tudi ta ukrep ne predstavlja več ovire, saj je eden od igralcev ugotovil, da mu je zlonamerni program prestrezel enkratno geslo in ga posredoval napadalcu. Ta se je lahko prijavil v sistem in igralcu nemudoma ukradel shranjene virtualne predmete, ki jih je verjetno prodal naprej.

Na spletnem portalu www.wow.com sicer opozarjajo, da gre za zaenkrat zelo redek napad, omejen zgolj na PC uporabnike, napadalec pa ima le pol minute časa za vdor odkar je bilo zgenerirano geslo.

Lahko sedaj podobno vrsto napada pričakujemo tudi pri spletnem bančništvu?

Preberite tudi

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), ki se je bliskovito razširil prek elektronske pošte.
Več