Коды доступа к онлайн-сервисам, которые передаются в СМС-сообщениях, а также геоданные граждан России могли оказаться доступны зарубежным киберпреступникам. Об этом заявило издание «Известия» со ссылкой на осведомленные источники на рынках связи и кибербезопасности.
Один из источников издания «Известия» отметил, что в последнее время наблюдается серьезное учащение случаев, когда данные о кодах и паролях, которые передают пользователям онлайн-сервисы, утекают на сервера киберпреступников.
Российские правоохранительные органы и служба кибербезопасности мобильного оператора МТС на данный момент проводят проверку факта компрометации аккаунтов пользователей Facebook*, мессенджера WhatsApp, а также мессенджера Telegram и сервисов Google.
Уточняется, что киберинциденты с утечкой информации происходили при участии иностранных СМС-агрегаторов Infobip и Mitto, которые специализируются на автоматической рассылке сообщений, к примеру, клиентам различных организаций, а также с участием виртуального оператора компании VentaTel.
Соответствующая информация изданию «Известия» была передана от трёх источников, которые знакомы с текущим ходом разбирательства. Один из собеседников издания отметил, что СМС-сообщения от зарубежного сервиса, например, от корпорации Google, попадает на смартфон российского абонента через большую цепочку зарубежных технологических компаний, которые выступают в качестве агрегаторов.
В большинстве случаев, иностранные онлайн-сервисы пользуются их услугами. При этом передача СМС-сообщений никак не шифруется. За счет такого подхода содержимое этих сообщений можно видеть во всей цепочке структур, через которые они проходят.
Эксперты также отмечают, что проблема не ограничивается одной только передачей СМС-кодов и паролей для регистрации или аутентификации в соцсетях и мессенджерах третьим лицам. Помимо этого, по такой же точно схеме выполняется передача данных о местоположении получателей этих сообщений. Иностранные компании-агрегаторы имеют доступ к такой опции, потому что они имеют возможность подключиться к сети оператора с использованием специализированного технологического протокола, уточнили в одной из компаний по кибербезопасности.
*принадлежит корпорации Meta, которая в России признана экстремистской и её деятельность запрещена.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
