Обеспечение защиты онлайн-аккаунтов с помощью двухфакторной аутентификации (2FA) предполагает ввод дополнительного уникального кода вместе с паролем. Обычно такие коды отправляют по SMS, однако эта практика оказалась уязвимой.

Недавние данные, полученные анонимным источником и предоставленные информационному агентству, показали, что более миллиона SMS-сообщений с 2FA-кодами, отправленных в июне 2023 года швейцарской компанией Fink Telecom Services, оказались под угрозой. Эта небольшая компания, занимающаяся рассылкой сообщений для крупных платформ, ранее сотрудничала с такими гигантами, как Google, Meta, Amazon, Tinder, Snapchat, Binance, а также мессенджерами Signal и WhatsApp.

Связи данной фирмы со спецслужбами, шпионажем и взломами аккаунтов указывали на возможные риски. Компания отрицает факт утечки данных и утверждает, что не интерпретирует и не вмешивается в передаваемый трафик.

Такая уязвимость влияет на всю сферу, поскольку регулирование в этой области отсутствует, а компании самостоятельно принимают решение о сотрудничестве с подрядчиками. Например, Google избегает отправки 2FA-кодов по SMS, а Meta запрещает своим партнёрам работать с Fink. Тем не менее, остаётся вопрос, сколько других небольших компаний передают чувствительную информацию без должного контроля. Поэтому эксперты советуют отказаться от SMS для 2FA в пользу альтернативных методов: использования специальных приложений, биометрических ключей или методов, основанных на цифровых сертификатах.

Итак, для повышения собственной безопасности необходимо предпочитать более надежные способы подтверждения входа.

Источник: @wylsared