Анонимный эксперт в области кибербезопасности получил доступ примерно к миллиону кодов двухфакторной аутентификации (2FA), разосланных по всему миру через SMS.

Фото: pxhere

Согласно полученным данным, каналом передачи 2FA-кодов являлась малоизвестная швейцарская организация под названием Fink Telecom Services. Существуют сведения о связях этой компании и ее владельца с правительственными разведывательными структурами и компаниями, специализирующимися на цифровом мониторинге.

Информатор передал изданию Bloomberg и аналитическому центру Lighthouse Reports более миллиона 2FA-кодов, сгенерированных в июне 2023 года. Способ получения доступа к информации источник не раскрыл, однако предполагается, что причиной утечки стали уязвимости в системе безопасности.

Двухфакторная аутентификация разработана для обеспечения защиты пользовательских аккаунтов, даже если их имя пользователя и пароль были скомпрометированы. При активации 2FA после ввода пароля требуется дополнительный код для подтверждения личности.

Ранее в МВД перечислили направления, где чаще всего орудуют мошенники. В текущем рейтинге поддельные интернет-магазины занимают первое место.