В открытый доступ попал миллион смс с кодами двухфакторной авторизации

Опубликованные данные говорят о том, что коды 2FA проходили через малоизвестную швейцарскую компанию Fink Telecom Services. Данная компания и ее основатель имеют связи с правительственными разведагентствами и фирмами, которые занимаются цифровой слежкой.

Инсайдер передал Bloomberg и исследовательскому центру Lighthouse Reports более миллиона кодов двухфакторной аутентификации, которые отправлялись в июне 2023 года. Он не сообщил, как получил эти коды, но предполагается, что исследователь смог перехватить эти сообщения из-за проблем с безопасностью Fink Telecom Services, а также самого протокола передачи информации SMS.

Коды двухфакторной аутентификации созданы для защиты учетных записей пользователей даже если были скомпрометированы их логины и пароли. При включенной 2FA после подтверждения пароля надо ввести код для подтверждения личности. Этот код может быть сгенерирован приложением-аутентификатором с меняющимся кодом, которое привязано к учетной записи, или быть отправлен веб-сайтом/приложением по SMS на зарегистрированный мобильный номер.

Но проблема с последним вариантом состоит в том, что передача SMS-сообщений происходит в незашифрованном виде, из-за эти коды уязвимы для перехвата в телекоммуникационной сети.

Исследователь перехватил коды, отправленные в том числе Google, Meta (признана в России экстремистской и запрещена) и Amazon, несколькими европейскими банками, популярными приложениями, включая Tinder и Snapchat, криптовалютной биржей Binance, а также мессенджерами Signal и WhatsApp. Получатели данных SMS были более чем в 100 странах.

Ранее сообщалось, что мошенники создали новое приложение для кражи денег с карт россиян.

checheninfo.ru