ಪಿಶಿಂಗ್ ದಾಳಿಯ ಮೂಲಕ ಗಿಟ್‌ಹಬ್ ಖಾತೆಗಳನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ

2020 ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಇದು ಉತ್ತಮ ವರ್ಷವಲ್ಲ. ಡೇವಿಡ್ ಅವರು ಅವರಿಗೆ ಹೇಳಿದರು ಇನ್ನೊಂದು ದಿನ ಜೂಮ್ ಖಾತೆಗಳ ಮಾರಾಟ. ಮತ್ತು ಅದು ತೋರುತ್ತದೆ ಈ ಬಾರಿ ಅದು ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಹೋಸ್ಟಿಂಗ್ ಮತ್ತು ಆವೃತ್ತಿ ನಿಯಂತ್ರಣ ಸೇವೆಯಾದ ಗಿಟ್‌ಹಬ್‌ನ ಸರದಿ. ಎಂದು ವರದಿಯಾಗಿದೆ ಅದರ ಅನೇಕ ಬಳಕೆದಾರರು ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಕದಿಯಲು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಫಿಶಿಂಗ್ ಅಭಿಯಾನದ ಬಲಿಪಶುಗಳಾಗುತ್ತಿದ್ದಾರೆ ಗಿಟ್‌ಹಬ್ ಲಾಗಿನ್ ಪುಟವನ್ನು ಅನುಕರಿಸುವ ಅಪೋಕ್ರಿಫಲ್ ಪುಟಗಳ ಮೂಲಕ.

ಗಿಟ್‌ಹಬ್ ಖಾತೆಗಳನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ. ಡೆವಲಪರ್‌ಗಳು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಿಜವಾದ ಅಪಾಯ

ಖಾತೆಯ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಂಡ ತಕ್ಷಣ, ಅವನುದಾಳಿಕೋರರು ಖಾಸಗಿ ಭಂಡಾರಗಳ ವಿಷಯಗಳನ್ನು ವಿಳಂಬವಿಲ್ಲದೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮುಂದುವರಿಯುತ್ತಾರೆ, ಯಾರು ಒತ್ತು ಅವು ಸಂಸ್ಥೆಯ ಖಾತೆಗಳು ಮತ್ತು ಇತರ ಸಹಯೋಗಿಗಳ ಆಸ್ತಿ.

ಗಿಟ್‌ಹಬ್‌ನ ಭದ್ರತಾ ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (ಎಸ್‌ಐಆರ್‌ಟಿ) ಪ್ರಕಾರ, ಇವುಗಳು ಅಪಾಯಗಳಾಗಿವೆ

ಆಕ್ರಮಣಕಾರರು ಗಿಟ್‌ಹಬ್ ಬಳಕೆದಾರ ಖಾತೆಯ ರುಜುವಾತುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಕದಿಯುತ್ತಿದ್ದರೆ, ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಸಂರಕ್ಷಿಸಲು ಅವರು ವೈಯಕ್ತಿಕ ಗಿಟ್‌ಹಬ್ ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ರಚಿಸಬಹುದು ಅಥವಾ ಖಾತೆಯಲ್ಲಿ OAuth ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅಧಿಕೃತಗೊಳಿಸಬಹುದು.

SIRT ಪ್ರಕಾರ, ಸಾಫಿಶ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಫಿಶಿಂಗ್ ಅಭಿಯಾನ, ಇದು ಎಲ್ಲಾ ಸಕ್ರಿಯ ಗಿಟ್‌ಹಬ್ ಖಾತೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು.

ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಮುಖ್ಯ ಸಾಧನವೆಂದರೆ ಇಮೇಲ್. ಪಠ್ಯದಲ್ಲಿ ಸೇರಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಸ್ವೀಕರಿಸುವವರನ್ನು ಪಡೆಯಲು ಸಂದೇಶಗಳು ವಿವಿಧ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತವೆ: ಕೆಲವರು ಅನಧಿಕೃತ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಾರೆಂದು ಹೇಳುತ್ತಾರೆ, ಇತರರು ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಅಥವಾ ಉದ್ದೇಶಿತ ಬಳಕೆದಾರರ ಖಾತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ.

ವಂಚನೆಗಾಗಿ ಬೀಳುವ ಬಳಕೆದಾರರು ಮತ್ತು ಅವರ ಖಾತೆಯ ಚಟುವಟಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಕ್ಲಿಕ್ ಮಾಡಿ ನಂತರ ಅವುಗಳನ್ನು ನಕಲಿ ಗಿಟ್‌ಹಬ್ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ, ಅದು ಅವರ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್‌ಗಳಿಗೆ ಕಳುಹಿಸುತ್ತದೆ.

ದಾಳಿಕೋರರು ಬಳಸುವ ನಕಲಿ ಪುಟ ನೀವು ನೈಜ ಸಮಯದಲ್ಲಿ ಎರಡು-ಹಂತದ ದೃ hentic ೀಕರಣ ಕೋಡ್‌ಗಳನ್ನು ಸಹ ಪಡೆಯುತ್ತೀರಿ ಬಲಿಪಶುಗಳು ಸಮಯ ಆಧಾರಿತ ಒನ್-ಟೈಮ್ ಪಾಸ್ವರ್ಡ್ (ಟಿಒಟಿಪಿ) ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಬಳಸುತ್ತಿದ್ದರೆ.

ಇಲ್ಲಿಯವರೆಗೆ SIRT ಗಾಗಿ, ಹಾರ್ಡ್‌ವೇರ್ ಆಧಾರಿತ ಭದ್ರತಾ ಕೀಲಿಗಳಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಖಾತೆಗಳು ಈ ದಾಳಿಗೆ ಗುರಿಯಾಗುವುದಿಲ್ಲ.

ದಾಳಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

ತಿಳಿದಿರುವಂತೆ, ಈ ಫಿಶಿಂಗ್ ಅಭಿಯಾನದ ಆದ್ಯತೆಯ ಬಲಿಪಶುಗಳು ಪ್ರಸ್ತುತ ಸಕ್ರಿಯ ಗಿಟ್ಹಬ್ ಬಳಕೆದಾರರು ವಿವಿಧ ದೇಶಗಳಲ್ಲಿ ಟೆಕ್ ಕಂಪನಿಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಅವರು ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿರುವ ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಬಳಸಿ ಹಾಗೆ ಮಾಡುತ್ತಾರೆ.

ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಲುಹಿಂದೆ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಇಮೇಲ್ ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸಿ ಅಥವಾ ಕದ್ದ API ರುಜುವಾತುಗಳ ಸಹಾಯದಿಂದ ಕಾನೂನುಬದ್ಧ ಡೊಮೇನ್‌ಗಳನ್ನು ಬಳಸಿ ಕಾನೂನುಬದ್ಧ ಬೃಹತ್ ಇಮೇಲ್ ಸೇವಾ ಪೂರೈಕೆದಾರರಿಂದ.

ದಾಳಿಕೋರರು ಟಿಅವರು URL ಸಂಕ್ಷಿಪ್ತ ಸೇವೆಗಳನ್ನು ಸಹ ಬಳಸುತ್ತಾರೆ ಲ್ಯಾಂಡಿಂಗ್ ಪುಟಗಳ URL ಗಳನ್ನು ಮರೆಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಇನ್ನಷ್ಟು ಕಷ್ಟಕರವಾಗಿಸಲು ಅವರು ಅನೇಕ URL ಸಂಕ್ಷಿಪ್ತ ಸೇವೆಗಳನ್ನು ಒಟ್ಟಿಗೆ ಜೋಡಿಸುತ್ತಾರೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ರಾಜಿ ಮಾಡಿದ ಸೈಟ್‌ಗಳಿಂದ ಪಿಎಚ್‌ಪಿ ಆಧಾರಿತ ಮರುನಿರ್ದೇಶನಗಳ ಬಳಕೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು.

ದಾಳಿಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಮಾರ್ಗಗಳು

ಭದ್ರತೆಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವವರ ಶಿಫಾರಸುಗಳ ಪ್ರಕಾರ, ನೀವು ಗಿಟ್‌ಹಬ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡುವುದು ಅನುಕೂಲಕರವಾಗಿದೆ:

• ಪಾಸ್ವರ್ಡ್ ಬದಲಾಯಿಸಿ
• ಮರುಪಡೆಯುವಿಕೆ ಕೋಡ್‌ಗಳನ್ನು ಎರಡು ಹಂತಗಳಲ್ಲಿ ಮರುಹೊಂದಿಸಿ.
• ವೈಯಕ್ತಿಕ ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.
• ಹಾರ್ಡ್‌ವೇರ್ ಅಥವಾ ವೆಬ್‌ಆಥ್ನ್ ದೃ hentic ೀಕರಣಕ್ಕೆ ಬದಲಿಸಿ.
• ಬ್ರೌಸರ್ ಆಧಾರಿತ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕವನ್ನು ಬಳಸಿ. ಇವುಗಳು ಪಿಶಿಂಗ್ ವಿರುದ್ಧ ಸ್ವಲ್ಪ ಮಟ್ಟಿಗೆ ರಕ್ಷಣೆ ನೀಡುತ್ತವೆ, ಏಕೆಂದರೆ ಇದು ಹಿಂದೆ ಭೇಟಿ ನೀಡಿದ ಲಿಂಕ್ ಅಲ್ಲ ಎಂದು ಅವರು ಅರಿತುಕೊಳ್ಳುತ್ತಾರೆ.

ಮತ್ತು ಸಹಜವಾಗಿ, ಎಂದಿಗೂ ವಿಫಲವಾಗುವುದಿಲ್ಲ. ನಿಮಗೆ ಇಮೇಲ್ ಮೂಲಕ ಕಳುಹಿಸಿದ ಲಿಂಕ್ ಅನ್ನು ಎಂದಿಗೂ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ. ವಿಳಾಸವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಬರೆಯಿರಿ ಅಥವಾ ಬುಕ್‌ಮಾರ್ಕ್‌ಗಳಲ್ಲಿ ಇರಿಸಿ.
ಹೇಗಾದರೂ, ಇದು ಆಶ್ಚರ್ಯಕರ ಸುದ್ದಿ. ನಾವು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ಬಗ್ಗೆ ಮಾತನಾಡುವುದಿಲ್ಲ ಆದರೆ ಅದರ ಸ್ವಂತ ವಿವರಣೆಯ ಪ್ರಕಾರ ಒಂದು ಸೈಟ್:

ಜಿಟ್ ಆವೃತ್ತಿ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಯೋಜನೆಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಸಹಕಾರಿ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ವೇದಿಕೆ. ಕೋಡ್ ಅನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಆದರೂ ಇದನ್ನು ಖಾಸಗಿಯಾಗಿ ಮಾಡಬಹುದು ...

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಅದರ ಬಳಕೆದಾರರು ನಾವು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಚಿಸುವ ಜನರು ಮತ್ತು ಆದ್ದರಿಂದ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. ಇದು ಪೊಲೀಸ್ ಇಲಾಖೆಯಿಂದ ಕದಿಯುವ ರೀತಿಯದ್ದಾಗಿದೆ.