Μια νέα έκθεση-σοκ ήρθε να κλονίσει την ψηφιακή ασφάλεια, καθώς περίπου ένα εκατομμύριο κωδικοί δύο παραγόντων (2FA), που εστάλησαν μέσω SMS, φέρονται να έχουν υποκλαπεί.
Την αποκάλυψη έκανε ανώνυμος πληροφοριοδότης της τεχνολογικής βιομηχανίας, καταθέτοντας στοιχεία στο Bloomberg και την ερευνητική ομάδα Lighthouse Reports. Σύμφωνα με την καταγγελία, τα επίμαχα μηνύματα πέρασαν μέσα από την ελβετική εταιρεία Fink Telecom Services, η οποία φέρεται να έχει διασυνδέσεις με κρατικές υπηρεσίες παρακολούθησης.
Η διαρροή αφορά κωδικούς από πλατφόρμες-κολοσσούς, όπως Google, Meta, Amazon, Tinder, Snapchat, Signal και WhatsApp, με παραλήπτες σε περισσότερες από 100 χώρες.
Αν και η Fink αρνείται ότι συμμετέχει ενεργά σε δραστηριότητες παρακολούθησης, ειδικοί στην κυβερνοασφάλεια τονίζουν ότι τέτοιες μεταφορές μπορούν να αξιοποιηθούν για κακόβουλη πρόσβαση σε λογαριασμούς, ακόμη κι αν υπάρχει ενεργοποιημένο 2FA.
Η υπόθεση δείχνει άλλη μια φορά πόσο επικίνδυνη μπορεί να είναι η αυθεντικοποίηση μέσω SMS, ενώ οι ειδικοί συνιστούν τη χρήση εφαρμογών αυθεντικοποίησης ή, ακόμα καλύτερα, passkeys, όπου η ταυτοποίηση γίνεται τοπικά μέσω Face ID ή Touch ID, χωρίς αποστολή ευαίσθητων δεδομένων.
Πηγή: unboxholics.com