Prinsip Kerja
Mencegat SMS yang berisi kode untuk memulihkan akses ke akun target
Kerentanan keamanan utama terletak pada mekanisme pemulihan kata sandi melalui SMS. Metode ini memungkinkan penyadapan paket data melalui kerentanan protokol transmisi SS7 dan memperoleh kata sandi login serta otorisasi. Untuk memecahkan kata sandi, HackMachine menggunakan urutan tindakan tertentu yang mengarah pada identifikasi nomor telepon yang terikat pada akun. Perangkat lunak tersebut kemudian memulai prosedur pemulihan kata sandi melalui kode akses dan menyadap pesan yang dikirim. Dengan menggunakan kode yang diterima, aplikasi tersebut memberikan otorisasi ke akun pada perangkat virtual.
| kemungkinan | tingkat keparahan | insiden | |
|---|---|---|---|
|
Penggantian SIM
|
|
|
3.4k pengambilalihan |
|
Phishing
|
|
|
8.7k laporan |
|
Pembajakan sesi
|
|
|
2.1k insiden |
|
Pencadangan berbahaya
|
|
|
1.2k pembocoran |
|
Pemulihan yang lemah
|
|
|
4.0k attempts |
|
Penyerangan credential stuffing
|
|
|
2.8k kompromi |
|
Klien berbahaya
|
|
|
1.5k Unduhan |
|
Rekayasa sosial
|
|
|
6.0k laporan |
|
Kebocoran metadata
|
|
|
12k catatan |
|
Peretasan perangkat
|
|
|
420 insiden |
Kami menggunakan cookie browser yang diperlukan agar situs web berfungsi dengan baik. Misalnya, kami menyimpan pengaturan pengumpulan data situs web Anda sehingga kami dapat mematuhinya jika Anda kembali ke situs web kami. Anda dapat menonaktifkan cookie ini di pengaturan browser Anda, tetapi jika Anda melakukannya, situs web mungkin tidak berfungsi sebagaimana mestinya.
Untuk memahami perilaku pengguna guna memberikan pengalaman penelusuran yang lebih relevan atau mempersonalisasi konten di situs web kami. Misalnya, kami mengumpulkan informasi tentang halaman mana yang Anda kunjungi untuk membantu kami menyediakan informasi yang lebih relevan.
Untuk mempersonalisasi dan mengukur efektivitas iklan di situs web kami dan situs web lainnya. Misalnya, kami dapat menampilkan iklan yang dipersonalisasi berdasarkan halaman yang Anda kunjungi di situs web kami.