Эксперты лаборатории кибербезопасности Servicepipe обнаружили новый способ взлома, который позволяет обойти двухфакторную аутентификацию через подбор одноразовых кодов из sms. Соответствующими данными поделились журналисты из газеты "Ведомости". В СМИ уточнили, что злоумышленники могут получить доступ к конфиденциальной информации пользователей интернета, в том числе к сведениям граждан о произведенных платежах.
Представители Servicepipe заметили, что новый способ взлома выявлен при изучении случаев, связанных с так называемым sms-бомбингом. В таком криминальном сценарии автоматизированные боты способны не только массово запрашивать отправку кодов у человека, но также самостоятельно подбирать одноразовые пароли. Такие методы взлома помогают злоумышленникам открыть доступ к учетным записям. В настоящее время наибольшему риску подвержены сервисы, использующие короткие коды подтверждения. В зоне риска заявлены банковские структуры, маркетплейсы, службы такси, доставки и каршеринга.
Для защиты от подобных угроз специалисты по кибербезопасности рекомендуют организациям внедрять более длинные одноразовые коды, а также ограничивать количество попыток их ввода. Компании призывают внедрять в работу системы антибот-защиты, переходить с sms-кодов на push-уведомления или приложения для аутентификации.
Мошенники с Украины довели женщину в Башкирии до психбольницы.
Фото: Piter.tv
Обсуждение ( 0 ) Посмотреть все