Утечка информации об устройствах, используемых для двухфакторной аутентификации
Критическое событие
Описание события
В#nbsp;First Partner Bank произошла крупная утечка данных. Сведения об#nbsp;используемых для двухфакторной аутентификации устройствах (модель, операционная система, версии ПО) были выставлены на#nbsp;продажу в#nbsp;даркнете. Хоть в#nbsp;руки злоумышленников не#nbsp;попали пароли и#nbsp;коды доступа, эксперты отмечают: утекшая информация облегчит хакерам проведение целевых атак.
Представители банка уже заявили о#nbsp;начале расследования. Они также призвали своих клиентов обновить#nbsp;ПО на#nbsp;устройствах, чтобы защититься от#nbsp;взлома
Такое уже случалось
zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a#nbsp;Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in#nbsp;a#nbsp;recent wave of#nbsp;attacks. The group, known as#nbsp;APT20, has been busy hacking government entities and managed service providers. According to#nbsp;researchers, the hackers used web servers as#nbsp;the initial point of#nbsp;entry into a#nbsp;target’s systems, with a#nbsp;particular focus on#nbsp;JBoss, an#nbsp;enterprise application platform often found in#nbsp;large corporate and government networks.