Эксперты предупредили о новом способе взлома двухфакторной аутентификации

Wait 5 sec.

Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из смс. "Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из смс", - пишет газета "Ведомости" со ссылкой на представителя компании. По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации. Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа смс-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку смс-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей. По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, сервисы такси, доставки и каршеринга. Для защиты от подобных атак специалисты, как пишут "Ведомости", рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять системы антибот-защиты, а также по возможности переходить с смс-кодов на push-уведомления или приложения-аутентификаторы.