В сеть утекли более миллиона перехваченных SMS-кодов двухфакторной авторизации

Анонимный исследователь информационной безопасности сообщил Bloomberg об утечке более миллиона SMS с кодами двухфакторной аутентификации (2FA), отправленных пользователям по всему миру. Как утверждает инсайдер, его целью было привлечь внимание к несовершенству популярного метода защиты аккаунтов от взлома.

Согласно информации издания, перехваченные коды проходили через швейцарскую компанию Fink Telecom Services. Эта фирма, как утверждается, имеет связи с разведывательными структурами и компаниями, занимающимися цифровым мониторингом.

Инсайдер передал данные журналистам и аналитикам из Lighthouse Reports. Сообщается, что речь идёт о сообщениях, переданных в июне 2023 года. Каким именно образом были получены коды, не уточняется, однако предполагается, что ему удалось перехватить эти сообщения из-за проблем с безопасностью Fink Telecom Services и самого протокола передачи информации SMS.

Ранее стало известно, что мэр Новосибирска Максим Кудрявцев обязал сотрудников городской администрации с 23 июня перейти на отечественный мессенджер МАХ, разработанный VK. Подробнее об этом читайте в материале ITinfo.