Хакеры перехватили миллионы смс с кодами двухфакторной аутентификации

Специалист по информационной безопасности, пожелавший остаться неизвестным, сообщил о том, что ему удалось перехватить около миллиона кодов двухфакторной аутентификации (2FA), которые были отправлены по всему миру с помощью СМС. Данная информация стала известна изданию Bloomberg.

Согласно полученным данным, коды 2FA были отправлены через малоизвестную швейцарскую компанию Fink Telecom Services, которая связана с правительственными разведывательными организациями и агентствами, занимающимися цифровым наблюдением.

Двухфакторная аутентификация призвана обеспечить безопасность аккаунтов пользователей даже в случае утечки их логинов и паролей. При активации 2FA, помимо ввода пароля, требуется подтверждение личности с помощью специального кода. Этот код может быть отправлен веб-сайтом или приложением в виде СМС, либо сгенерирован приложением-аутентификатором, создающим уникальный и постоянно меняющийся код, привязанный к учетной записи.

Однако, есть существенный недостаток - передача СМС осуществляется в незашифрованном виде, что делает эти коды уязвимыми для перехвата злоумышленниками в телекоммуникационных сетях.

Так, среди отправителей перехваченных кодов есть Google, Amazon, Meta (признана в России экстремистской и запрещена), несколько европейских банков, популярные приложения, включая Snapchat и Tinder, мессенджеры и криптовалютная биржа Binance.

Уважаемые читатели Царьграда!

Если вам есть чем поделиться с редакцией Царьград Архангельск, присылайте свои наблюдения, вопросы и новости на наши странички в социальных сетях "Вконтакте", "Одноклассники", на наш "Телеграм-канал" или на электронную почту arhangelsk@tsargrad.tv.