Найти в Дзене
RuNews24.ru
389 тыс подписчиков

В открытый доступ попал миллион смс с кодами двухфакторной авторизации

508
1 мин
Примерно миллион кодов двухфакторной аутентификации (2FA), которые были отправлены в SMS по всему миру, перехватил анонимный исследователь информационной безопасности. Он передал эти коды в СМИ для привлечения внимания к тому, что популярный метод защиты аккаунтов от взлома не совершенен. Опубликованные данные говорят о том, что коды 2FA проходили через малоизвестную швейцарскую компанию Fink Telecom Services. Данная компания и ее основатель имеют связи с правительственными разведагентствами и фирмами, которые занимаются цифровой слежкой. Инсайдер передал Bloomberg и исследовательскому центру Lighthouse Reports более миллиона кодов двухфакторной аутентификации, которые отправлялись в июне 2023 года. Он не сообщил, как получил эти коды, но предполагается, что исследователь смог перехватить эти сообщения из-за проблем с безопасностью Fink Telecom Services, а также самого протокола передачи информации SMS. Коды двухфакторной аутентификации созданы для защиты учетных записей пользователей

Примерно миллион кодов двухфакторной аутентификации (2FA), которые были отправлены в SMS по всему миру, перехватил анонимный исследователь информационной безопасности. Он передал эти коды в СМИ для привлечения внимания к тому, что популярный метод защиты аккаунтов от взлома не совершенен.

Опубликованные данные говорят о том, что коды 2FA проходили через малоизвестную швейцарскую компанию Fink Telecom Services. Данная компания и ее основатель имеют связи с правительственными разведагентствами и фирмами, которые занимаются цифровой слежкой.

Инсайдер передал Bloomberg и исследовательскому центру Lighthouse Reports более миллиона кодов двухфакторной аутентификации, которые отправлялись в июне 2023 года. Он не сообщил, как получил эти коды, но предполагается, что исследователь смог перехватить эти сообщения из-за проблем с безопасностью Fink Telecom Services, а также самого протокола передачи информации SMS.

Коды двухфакторной аутентификации созданы для защиты учетных записей пользователей даже если были скомпрометированы их логины и пароли. При включенной 2FA после подтверждения пароля надо ввести код для подтверждения личности. Этот код может быть сгенерирован приложением-аутентификатором с меняющимся кодом, которое привязано к учетной записи, или быть отправлен веб-сайтом/приложением по SMS на зарегистрированный мобильный номер.

Но проблема с последним вариантом состоит в том, что передача SMS-сообщений происходит в незашифрованном виде, из-за эти коды уязвимы для перехвата в телекоммуникационной сети.

Исследователь перехватил коды, отправленные в том числе Google, Meta (признана в России экстремистской и запрещена) и Amazon, несколькими европейскими банками, популярными приложениями, включая Tinder и Snapchat, криптовалютной биржей Binance, а также мессенджерами Signal и WhatsApp. Получатели данных SMS были более чем в 100 странах.

Ранее сообщалось, что мошенники создали новое приложение для кражи денег с карт россиян.

________________

Подпишитесь на наш канал, ставьте лайки и пишите свои комментарии, этим вы поможете донести важную информацию до большего количества людей.