Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из СМС. "Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из СМС", — пишет газета "Ведомости" со ссылкой на представителя компании. По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации. Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа СМС-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку СМС-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей. По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетпле
Эксперты предупредили о новом способе взлома двухфакторной аутентификации
3 дня назад3 дня назад
3052
1 мин