Специалисты вскрыли уязвимость двухфакторной защиты через СМС

Новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из СМС выявили в лаборатории кибербезопасности Servicepipe.
Специалисты вскрыли уязвимость двухфакторной защиты через СМС
  • Gettyimages.ru

Как пишет газета «Ведомости» со ссылкой на представителя компании, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платёжной информации.

По данным Servicepipe, угроза была обнаружена при анализе отражённой атаки типа смс-бомбинга. Автоматизированные боты не только массово запрашивают отправку смс-кодов, но и способны подбирать одноразовые пароли для авторизации, получая доступ к учётным записям пользователей.

Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения. Среди них банки, маркетплейсы, сервисы такси, доставки и каршеринга.

Для защиты от подобных атак специалисты рекомендуют внедрять более длинные одноразовые коды, ограничивать число попыток их ввода, использовать системы антибот-защиты, а также по возможности переходить с смс-кодов на push-уведомления или приложения-аутентификаторы.

Ранее глава Банка России Эльвира Набиуллина посоветовала россиянам немедленно прерывать разговор при подозрительных звонках, особенно если собеседник просит пароли или представляется сотрудником правоохранительных органов.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»
Подписывайтесь на наш канал в MAX
Сегодня в СМИ
  • Лента новостей
  • Картина дня

Данный сайт использует файлы cookies

Подтвердить