Semua
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan

Forbes
Dari Forbes
23 Desember 2024 pukul 17.29 WIB
123 dibaca
Share
Peneliti keamanan memperingatkan bahwa meskipun layanan eksploitasi dua faktor autentikasi (2FA) bernama Rockstar 2FA telah mengalami keruntuhan, muncul ancaman baru yang disebut FlowerStorm. FlowerStorm tampaknya merupakan evolusi dari Rockstar 2FA dan memiliki banyak kesamaan, termasuk cara kerja dan tampilan halaman phishingnya. Peneliti dari Sophos, Sean Gallagher dan Mark Parsons, mencatat bahwa setelah Rockstar 2FA terganggu, mereka melihat peningkatan penggunaan portal yang mirip dengan FlowerStorm.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Pengguna Google dan Microsoft diingatkan untuk tetap waspada terhadap tanda-tanda phishing, karena serangan bypass 2FA sering dimulai dengan cara ini. Meskipun ada banyak perlindungan yang diterapkan oleh Google, seperti penggunaan kunci keamanan yang lebih kuat dibandingkan metode tradisional, penting bagi pengguna untuk tetap berhati-hati dan tidak mengabaikan potensi ancaman dari serangan phishing yang semakin canggih.
(Sumber)

Pertanyaan Terkait

Q
Apa itu FlowerStorm?
A
FlowerStorm adalah platform phishing-as-a-service yang muncul sebagai ancaman baru setelah keruntuhan Rockstar 2FA.
Q
Bagaimana FlowerStorm terkait dengan Rockstar 2FA?
A
FlowerStorm memiliki banyak kesamaan dengan Rockstar 2FA, termasuk format halaman portal phishingnya.
Q
Apa yang dilakukan Sophos terkait ancaman ini?
A
Sophos melakukan penelitian dan memberikan peringatan tentang ancaman keamanan, termasuk serangan phishing dan eksploitasi autentikasi.
Q
Apa saran yang diberikan kepada pengguna Google dan Microsoft?
A
Pengguna Google dan Microsoft disarankan untuk tetap waspada terhadap tanda-tanda phishing yang dapat mempengaruhi autentikasi dua faktor.
Q
Mengapa passkeys dianggap lebih aman dibandingkan metode autentikasi tradisional?
A
Passkeys dianggap lebih aman karena dapat mengurangi dampak dari serangan phishing dan bentuk rekayasa sosial lainnya.

Rangkuman Berita Serupa

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
94 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
34 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
132 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi