Wstrząsający Wyciek Bezpieczeństwa!

Nowy raport ujawnia alarmującą informację: około miliona kodów dwuskładnikowego uwierzytelniania (2FA) wysłanych za pomocą wiadomości SMS mogło zostać przechwyconych. To ogromne naruszenie stawia pod znakiem zapytania bezpieczeństwo stosowania tego rodzaju zabezpieczeń!

Kim Są Oszuści?

Informator z branży technologicznej ujawnił, że kody bezpieczeństwa były przekazywane przez mało znaną, zagraniczną firmę, mającą powiązania z agencjami wywiadowczymi i podmiotami zajmującymi się cyfrowym nadzorem.

Niebezpieczeństwo Kodu SMS!

Kody 2FA zostały zaprojektowane, aby chronić nasze konta przed nieautoryzowanym dostępem, nawet gdy dane logowania dostaną się w niepowołane ręce. Użytkownik, wpisując hasło, jest zobowiązany do wprowadzenia dodatkowego kodu w celu potwierdzenia tożsamości. Jednak problemem jest SMS - komunikacja ta jest całkowicie niezaszyfrowana, co czyni ją łakomym kąskiem dla cyberprzestępców.

Milion Przechwyconych Kodów!

Dowody na ten niepokojący incydent, dostarczone serwisowi Bloomberg, dotyczą około miliona wiadomości z kodami 2FA wysłanych w czerwcu 2023 roku przez szwajcarską firmę Fink Telecom Services, która współpracowała z agencjami rządowymi.

Kto Został Ujawniony?

Wśród nadawców tych kodów znalazły się giganty takie jak Google, Meta, Amazon, oraz popularne aplikacje jak Tinder i Snapchat. Odbiorcy byli zlokalizowani w ponad 100 krajach na pięciu kontynentach, co wskazuje na to, że sytuacja mogła też dotyczyć użytkowników w Polsce.

Poważne Konsekwencje!

To alarmujące, ponieważ osoba z dostępem do nazwy użytkownika i hasła mogła zalogować się na nasze konta, nawet mając aktywną funkcję 2FA! Dyrektor finansowy Fink Telecom Services twierdzi, że firma jedynie zapewnia "możliwości routingu", jednak eksperci ds. bezpieczeństwa powiązali ją z przypadkami wykorzystywania przechwyconych kodów do włamień.

Alternatywy dla SMS!

Ten incydent jasno pokazuje, że wysyłanie kodów 2FA przez SMS to ogromne ryzyko. Zdecydowanie bardziej bezpieczne są aplikacje uwierzytelniające, a jeszcze lepiej - sprzętowe klucze zabezpieczeń. Czas na zmiany w naszym podejściu do bezpieczeństwa!