Свыше миллиона смс-кодов двухфакторной аутентификации утекли в сеть
Специалист по информационной безопасности, пожелавший остаться неизвестным, сообщил о том, что ему удалось перехватить около миллиона кодов двухфакторной аутентификации (2FA), которые были отправлены по всему миру с помощью СМС. Данная информация стала известна изданию Bloomberg.
Согласно полученным данным, коды 2FA были отправлены через малоизвестную швейцарскую компанию Fink Telecom Services, которая связана с правительственными разведывательными организациями и агентствами, занимающимися цифровым наблюдением.
Двухфакторная аутентификация призвана обеспечить безопасность аккаунтов пользователей даже в случае утечки их логинов и паролей. При активации 2FA, помимо ввода пароля, требуется подтверждение личности с помощью специального кода. Этот код может быть отправлен веб-сайтом или приложением в виде СМС, либо сгенерирован приложением-аутентификатором, создающим уникальный и постоянно меняющийся код, привязанный к учетной записи.
Однако, есть существенный недостаток - передача СМС осуществляется в незашифрованном виде, что делает эти коды уязвимыми для перехвата злоумышленниками в телекоммуникационных сетях.
Так, среди отправителей перехваченных кодов есть Google, Amazon, Meta (признана в России экстремистской и запрещена), несколько европейских банков, популярные приложения, включая Snapchat и Tinder, мессенджеры и криптовалютная биржа Binance.
Свежие комментарии