Τεχνολογία

Σκάνδαλο με υποκλοπές σε πάνω από 1 εκατομμύρια κωδικούς αυθεντικοποίησης μέσω SMS

Μια νέα έκθεση-σοκ ήρθε να κλονίσει την ψηφιακή ασφάλεια, καθώς περίπου ένα εκατομμύριο κωδικοί δύο παραγόντων (2FA), που εστάλησαν μέσω SMS, φέρονται να έχουν υποκλαπεί.

Την αποκάλυψη έκανε ανώνυμος πληροφοριοδότης της τεχνολογικής βιομηχανίας, καταθέτοντας στοιχεία στο Bloomberg και την ερευνητική ομάδα Lighthouse Reports. Σύμφωνα με την καταγγελία, τα επίμαχα μηνύματα πέρασαν μέσα από την ελβετική εταιρεία Fink Telecom Services, η οποία φέρεται να έχει διασυνδέσεις με κρατικές υπηρεσίες παρακολούθησης.

Η διαρροή αφορά κωδικούς από πλατφόρμες-κολοσσούς, όπως GoogleMetaAmazonTinderSnapchatSignal και WhatsApp, με παραλήπτες σε περισσότερες από 100 χώρες.

Αν και η Fink αρνείται ότι συμμετέχει ενεργά σε δραστηριότητες παρακολούθησης, ειδικοί στην κυβερνοασφάλεια τονίζουν ότι τέτοιες μεταφορές μπορούν να αξιοποιηθούν για κακόβουλη πρόσβαση σε λογαριασμούς, ακόμη κι αν υπάρχει ενεργοποιημένο 2FA.

Η υπόθεση δείχνει άλλη μια φορά πόσο επικίνδυνη μπορεί να είναι η αυθεντικοποίηση μέσω SMS, ενώ οι ειδικοί συνιστούν τη χρήση εφαρμογών αυθεντικοποίησης ή, ακόμα καλύτερα, passkeys, όπου η ταυτοποίηση γίνεται τοπικά μέσω Face ID ή Touch ID, χωρίς αποστολή ευαίσθητων δεδομένων.

Πηγή: unboxholics.com

Related posts

M1 Ultra: Η Apple παρουσιάζει το ισχυρότερο chip που κυκλοφορεί στην αγορά

TEO

Matebook X Pro 2022: Η Huawei αποκαλύπτει το κορυφαίο της laptop

TEO

Το YouTube φέρνει το “Primetime Channels” με streaming υπηρεσίες – Τί είναι και πώς λειτουργεί;

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies