จาก บทความที่แล้ว ที่เขียนให้เซต 2FA ปรากฎว่า ช่วงหลังมาเจอว่า hacker
แม่งเก่งขึ้นจย้า
2FA สามารถถูกทะลวงได้ในเวลาไม่เกิน 1 นาทีเท่านั้น !!
เจอกับตัวเองเบย
* เริ่มแรก instagram ส่งเมลล์มาบ่อยว่ามีคนพยายามล็อกอินเข้า account
* เลาเลยไปเซต 2FA ไว้กันเหนียว
* แต่แล้ววันนึงแม่งดันเดา password เข้ามาได้จริงๆ
* หลังจากที่แม่งเดา password ได้ SMS ของ 2FA ที่เซตไว้ แม่งส่งมารัวๆเลยจย้า
การ brute force2FA ที่ทำหลังจากที่ brute force password สำเร็จแล้ว ดูจากการเดา instagram code แล้วน่าจะเป็นการเดาอย่างมีหลักการ เพราะว่า เดาประมาณหลักสิบครั้งก็ทะลวงเข้ามาได้แล้ว
* ไม่เกิน 1 นาทีหลังจากนั้น แอคเคาท์ข้าพเจ้าก้อโดนปู้ยี้ปู้ยำโดยการล็อกอินจากที่ต่างๆ ทั่วโลก
* วิธีกู้กลับมาที่เราทำบน instagram คือ ล็อกอินเข้าไปเปลี่ยน password ระบบจะเตะคนอื่นที่ล็อกอินออกโดยอัตโนมัติ ( บางระบบต้องเข้าไปเตะเอง )
* หลังจากนั้นเช็คแอพที่ต่อกับ instagram กับพวก key ที่อาจจะโดนแอบ gen ไว้ ปรากฎว่าไม่มี ถ้าเจอก้อควรลบออกให้หมด
* บังเอิญโชคดีที่อยู่หน้าคอมพอดี ถ้าเกิดขี้อยู่ หรือ ทำอะไรยุ่งๆอยู่ ไม่รู้ว่า account จะโดนเอาไปทำอะไรบ้าง
* มันไม่ใช่มนุษย์ มันเป็นโปรแกรมที่เข้ามาทำ action แม่งเร็วเกินกว่าจะเป็นมนุษย์
* โปรแกรมสุ่มล็อกอิน แม่งไม่ได้ล็อกอินทีละ 1 แต่ทำทีเป็นพันเป็นหมื่น
* แอพแบงก์ที่ส่งรหัสทาง SMS อาจจะไม่ปลอดภัยอีกต่อไป
ความคิดเห็น