Semua
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan
Courtesy of Forbes
Teknologi
Keamanan Siber

Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan

Forbes
Dari Forbes
23 Des 2024, 17.29 WIB
146 dibaca
Share
Peneliti keamanan memperingatkan bahwa meskipun layanan eksploitasi dua faktor autentikasi (2FA) bernama Rockstar 2FA telah mengalami keruntuhan, muncul ancaman baru yang disebut FlowerStorm. FlowerStorm tampaknya merupakan evolusi dari Rockstar 2FA dan memiliki banyak kesamaan, termasuk cara kerja dan tampilan halaman phishingnya. Peneliti dari Sophos, Sean Gallagher dan Mark Parsons, mencatat bahwa setelah Rockstar 2FA terganggu, mereka melihat peningkatan penggunaan portal yang mirip dengan FlowerStorm.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Pengguna Google dan Microsoft diingatkan untuk tetap waspada terhadap tanda-tanda phishing, karena serangan bypass 2FA sering dimulai dengan cara ini. Meskipun ada banyak perlindungan yang diterapkan oleh Google, seperti penggunaan kunci keamanan yang lebih kuat dibandingkan metode tradisional, penting bagi pengguna untuk tetap berhati-hati dan tidak mengabaikan potensi ancaman dari serangan phishing yang semakin canggih.
(Sumber)

Pertanyaan Terkait

Q
Apa itu FlowerStorm?
A
FlowerStorm adalah platform phishing-as-a-service yang muncul sebagai ancaman baru setelah keruntuhan Rockstar 2FA.
Q
Bagaimana FlowerStorm terkait dengan Rockstar 2FA?
A
FlowerStorm memiliki banyak kesamaan dengan Rockstar 2FA, termasuk format halaman portal phishingnya.
Q
Apa yang dilakukan Sophos terkait ancaman ini?
A
Sophos melakukan penelitian dan memberikan peringatan tentang ancaman keamanan, termasuk serangan phishing dan eksploitasi autentikasi.
Q
Apa saran yang diberikan kepada pengguna Google dan Microsoft?
A
Pengguna Google dan Microsoft disarankan untuk tetap waspada terhadap tanda-tanda phishing yang dapat mempengaruhi autentikasi dua faktor.
Q
Mengapa passkeys dianggap lebih aman dibandingkan metode autentikasi tradisional?
A
Passkeys dianggap lebih aman karena dapat mengurangi dampak dari serangan phishing dan bentuk rekayasa sosial lainnya.

Artikel Serupa

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
5 bulan lalu
125 dibaca

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
5 bulan lalu
81 dibaca

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
5 bulan lalu
49 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
5 bulan lalu
58 dibaca

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
5 bulan lalu
65 dibaca

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
6 bulan lalu
145 dibaca

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi