Entfernen der 2FA durch Hacker-Dienstleistung?
Ich will aus einer Website wo ich ausgesperrt bin, durch den Support die 2FA entfernen lassen, aber der Support antwortet nicht.
Nun liest man manchmal Hackerangebote zum 2FA entfernen. Existieren die tatsächlich oder sind die alle betrügerisch?
1 Antwort
Lass es mich so sagen - große Fimen wie zB Google haben Bug Bounty Programme. Dabei werden Hackern die mögliche Angriffswege aufzeigen und melden finanzielle Belohnungen angeboten: https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules
Wenn du runter scrollst gibt es drei Angriffe die theoretisch erlauben würden den Account zu übernehmen ohne einen eingeloggten User. Diese sind die ersten 3 in der Spalte "Applications that permit taking over a Google account".
Google bietet einem Hacker also völlig legal 13000 - 31000 USD an wenn er diese Fehler meldet.
Die anderen Techniken wie Cross Site Scripting oder CSRF verlangen, dass ein eingeloggter User einen bestimmten Link anklickt.
Warum sollte also jemand für 200 EUR in Gutscheinkarten etwas machen, dass illegal ist wenn er legal das 65- oder sogar 155-fache verdienen kann?!
Diese Angebote sind entweder Abzocke oder man schickt eine Phishing-Email oder Schadware die Cookies stiehlt und hofft, dass das Opfer darauf reinfällt. So wird dann der Account übernommen.
Wenn du tatsächlich jemanden finden willst, der seine Karriere riskiert (denn mit einer Vorstrafe wird es schwer Firmen zu finden die dich Ihr Allerheiligstes angreifen lassen) würde ich mal schätzen, dass dieser einen entsprechenden Aufschlag verlangen wird. Rechne also mit den Kosten eines kleinen Häuschen im Grünen dann kannst du Glück haben.
Natürlich kann dies auch wieder nur eine Abzocke sein oder derjenige hat einfach kein Glück eine Lücke zu finden. Eine Garantie gibt es bei so etwas niemals denn es muss auch eine entsprechende Lücke bestehen die man nutzen kann. Ist dies in dem Moment nicht der Fall kann man nichts machen...