Обход двухфакторной аутентификации при оплате товаров через QR-коды
Критическое событие
Описание события
Удобство оплаты обернулось для клиентов потерей финансов, а#nbsp;для банка#nbsp;— утратой доверия. Как выяснилось, одна из#nbsp;хакерских группировок смогла обойти двухфакторную аутентификацию и#nbsp;активно использовала эту уязвимость для оплаты товаров с#nbsp;помощью QR-кодов. Пока неизвестно, как именно злоумышленникам это удалось.
Банк извинился перед клиентами, приостановил оплату с#nbsp;помощью QR-кодов и#nbsp;изолировал часть инфраструктуры. Хотя вряд#nbsp;ли подобные заявления помогут избежать судебных исков от#nbsp;пострадавших.
Такое уже случалось
zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a#nbsp;Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in#nbsp;a#nbsp;recent wave of#nbsp;attacks. The group, known as#nbsp;APT20, has been busy hacking government entities and managed service providers. According to#nbsp;researchers, the hackers used web servers as#nbsp;the initial point of#nbsp;entry into a#nbsp;target’s systems, with a#nbsp;particular focus on#nbsp;JBoss, an#nbsp;enterprise application platform often found in#nbsp;large corporate and government networks.