Τεχνολογία

Σκάνδαλο με υποκλοπές σε πάνω από 1 εκατομμύρια κωδικούς αυθεντικοποίησης μέσω SMS

Μια νέα έκθεση-σοκ ήρθε να κλονίσει την ψηφιακή ασφάλεια, καθώς περίπου ένα εκατομμύριο κωδικοί δύο παραγόντων (2FA), που εστάλησαν μέσω SMS, φέρονται να έχουν υποκλαπεί.

Την αποκάλυψη έκανε ανώνυμος πληροφοριοδότης της τεχνολογικής βιομηχανίας, καταθέτοντας στοιχεία στο Bloomberg και την ερευνητική ομάδα Lighthouse Reports. Σύμφωνα με την καταγγελία, τα επίμαχα μηνύματα πέρασαν μέσα από την ελβετική εταιρεία Fink Telecom Services, η οποία φέρεται να έχει διασυνδέσεις με κρατικές υπηρεσίες παρακολούθησης.

Η διαρροή αφορά κωδικούς από πλατφόρμες-κολοσσούς, όπως GoogleMetaAmazonTinderSnapchatSignal και WhatsApp, με παραλήπτες σε περισσότερες από 100 χώρες.

Αν και η Fink αρνείται ότι συμμετέχει ενεργά σε δραστηριότητες παρακολούθησης, ειδικοί στην κυβερνοασφάλεια τονίζουν ότι τέτοιες μεταφορές μπορούν να αξιοποιηθούν για κακόβουλη πρόσβαση σε λογαριασμούς, ακόμη κι αν υπάρχει ενεργοποιημένο 2FA.

Η υπόθεση δείχνει άλλη μια φορά πόσο επικίνδυνη μπορεί να είναι η αυθεντικοποίηση μέσω SMS, ενώ οι ειδικοί συνιστούν τη χρήση εφαρμογών αυθεντικοποίησης ή, ακόμα καλύτερα, passkeys, όπου η ταυτοποίηση γίνεται τοπικά μέσω Face ID ή Touch ID, χωρίς αποστολή ευαίσθητων δεδομένων.

Πηγή: unboxholics.com

Related posts

Το Google Photos έγινε καλύτερο

TEO

iOS 16.0.2: Αναβαθμίστε το iPhone σας άμεσα

TEO

Η Apple ετοιμάζεται για το αναδιπλούμενο iPhone – Έρχεται το 2026

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies