Критическое событие
Описание события
На одном из форумов в даркнете обнаружен архив, содержащий ключи двухфакторной аутентификации большого числа пользователей мобильного приложения First Partner Bank. Людей охватила паника: они готовы закрыть свои счета, лишь бы их сбережения не попали в руки злоумышленников.
Представители банка сообщили, что разберутся в произошедшем, а также порекомендовали клиентам незамедлительно сообщать о подозрительных попытках входа в их аккаунт
Представители банка сообщили, что разберутся в произошедшем, а также порекомендовали клиентам незамедлительно сообщать о подозрительных попытках входа в их аккаунт
Такое уже случалось
Ferra
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации миллиионов людей.
Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA). Компания YX International, отвечающая за ежедневную маршрутизацию миллионов SMS-сообщений, оставила свою внутреннюю базу данных открытой в Интернете. Это означает, что любой человек с IP-адресом базы данных мог получить доступ к конфиденциальной информации, включая одноразовые коды входа для таких крупных платформ, как Google и TikTok.