В сеть утекли более миллиона SMS с кодами двухфакторной авторизации.
В сеть утекли более миллиона SMS с кодами двухфакторной авторизации.
Анонимным исследователем информационной безопасности были предположительно перехвачены около миллиона кодов двухфакторной аутентификации (2FA), отправленных посредством SMS по всему миру. Инсайдер сообщил об этом изданию Bloomberg для привлечения внимания к несовершенству популярного метода защиты аккаунтов от взлома.
Раскрытая информация говорит о том, что коды 2FA проходили через малоизвестную швейцарскую компанию Fink Telecom Services. Данная компания, а также ее основатель связаны с правительственными разведывательными фирмами и агентствами, занимающимися цифровой слежкой.
Инсайдер предоставил изданию и исследовательскому центру Lighthouse Reports более миллиона кодов двухфакторной аутентификации, которые были отправлены в июне 2023 года. Источник не пояснил, как он их получил, однако предполагается, что эти сообщения ему удалось перехватить из-за проблем с безопасностью Fink Telecom Services и самого протокола передачи информации SMS.
Коды двухфакторной аутентификации должны защищать учетные записи пользователей даже при компрометации их логинов и паролей. При включенной 2FA после подтверждения пароля необходимо ввести код для подтверждения личности. Данный код может быть отправлен веб-сайтом/приложением по SMS на зарегистрированный мобильный номер или генерироваться приложением-аутентификатором с меняющимся кодом, привязанным к учетной записи.
Проблема с первым вариантом заключается в том, что передаются SMS-сообщения в незашифрованном виде, что делает эти коды уязвимыми для перехвата в телекоммуникационной сети.
Среди отправителей кодов, перехваченных исследователем, числятся такие крупные компании, как Google, Amazon, Meta (признана в России экстремистской и запрещена), несколько европейских банков, популярные приложения, включая Snapchat и Tinder, мессенджеры Signal и WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) и криптовалютная биржа Binance. Получатели этих SMS были более чем в 100 странах на пяти континентах.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
