هکرها کسانی هستند که از رایانه برای کاوش در شبکههایی استفاده می کند که به آنها تعلق ندارد. در ایران نیز هکرهایی هستند که گاه و بیگاه از آنها خبرهایی به بیرون درز میکند.
منابع غربی مدعی شدهاند که هکرهای ایرانی با نفوذ در سیستم اکانتهای جیمیل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تائید دومرحلهای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک میکنند.
بر طبق این گزارش، سیستم تائید دومرحلهای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به ایران با رخنه در این سیستم توانستهاند پسورد کاربرانی که میخواهند را به دست بیاورند.
به گفته محققان Certfa Lab، هکرهای ایرانی بهصورت «درزمانی» روی سرورهای خود تلاش کردهاند تا یوزرنیم و پسورد قربانی مورد نظر را تعریف کرده و با به دست آوردن پیامک و روی اپلیکیشن تائید کننده بهصورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.
طبق نظر این پژوهشگران، سیستم تائید پسورد با پیامک آسیبپذیر بوده و از این طریق هکرهای ایرانی توانستهاند حساب کاربری افرادی را که میخواهند بهراحتی به دست آورند.
دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرمافزاری برای دور زدن تائید دومرحلهای هستند.
این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده میشود، اما در مورد اپلیکیشن دومرحلهای و ارسال پسورد یک بار لاگین نمیتوانند با اطمینان بگویند.
