Слабое звено защиты: почему SMS-коды больше не безопасны?
В сети появились данные о масштабной утечке SMS-кодов двухфакторной аутентификации. Как стало известно, анонимный исследователь безопасности перехватил около миллиона таких сообщений, отправленных в июне 2023 года пользователям по всему миру. Информация прошла через серверы швейцарской компании Fink Telecom Services, имеющей связи с правительственными разведывательными структурами.
Среди отправителей скомпрометированных кодов оказались технологические гиганты Google и Amazon, популярные приложения для знакомств, мессенджеры и даже банковские учреждения. География инцидента охватила более 100 стран.
Эксперты напоминают, что SMS-аутентификация давно считается ненадежным методом защиты из-за незашифрованной передачи данных. В качестве альтернативы они рекомендуют использовать специализированные приложения-аутентификаторы, генерирующие коды локально на устройстве. Этот инцидент вновь подтвердил необходимость пересмотра подходов к цифровой безопасности.
Свежие комментарии