Um novo relatório constatou que cerca de um milhão de códigos de autenticação de dois fatores enviados pela mensagem de texto parecem ter sido interceptados.
Um informante da indústria tecnológica revelou que os códigos de segurança 2FA passaram por uma empresa estrangeira sombria com vínculos com agências de inteligência do governo e empresas envolvidas em vigilância digital …
2FA Códigos SMS
Os códigos de autenticação de dois fatores (2FA) visam proteger suas contas, mesmo que os detalhes de acesso fossem obtidos de hackers. Se você ativou o 2FA, após a confirmação da senha, você será solicitado a inserir um código de 6 dígitos para demonstrar identificação.
Este código pode ser fornecido por um aplicativo Authenticator com um código de rotação conectado à sua conta, ou o site ou aplicativo pode enviar uma mensagem no número de celular registrado.
O problema com a última opção é que as comunicações de SMS não são completamente criptografadas; portanto, esses códigos são vulneráveis à interceptação na rede de telecomunicações.
Um milhão de códigos interceptados
Um informante se apresentou para relatar um programa de interceptação, fornecendo testes da Bloomberg para apoiar a reclamação.
Um informante do setor fornecido à Bloomberg Businessweek e o farol do farol relatados com dados de redes telefônicas não públicas relacionadas a um lote de cerca de 1 milhão de mensagens que transportam códigos de autenticação de dois fatores enviados em junho de 2023.
Todos passaram pelas mãos de um vestido suíço escuro chamado Fink Telecom Services. A empresa e seu fundador trabalharam com agências de espionagem do governo e contratados no setor de vigilância para monitorar os telefones celulares e acompanhar a posição do usuário (…)
As luvas incluem Google, Meta e Amazon.com, vários bancos europeus, aplicativos populares como Tinder e Snapchat, a troca de trocas de criptomoeda e plataformas de bate -papo e bate -papo criptografadas e WhatsApp. Os destinatários previstos foram localizados em mais de 100 países em cinco continentes.
Isso significa que um hacker – incluindo uma agência governamental – com acesso ao seu nome de usuário e senha pode acessar corretamente suas contas, mesmo quando o 2FA estiver ativado.
O CFO da Fink disse que a empresa simplesmente fornece “capacidade de roteamento” e “não funciona mais em vigilância”. No entanto, especialistas em segurança conectaram o Fink aos casos em que os textos 2FA foram usados para interromper as contas.
9to5mac de opinião
Este é outro exemplo do motivo pelo qual você deve sempre optar por usar um aplicativo autenticador em vez de mensagens de texto para códigos 2FA. As passagens são ainda mais seguras, nas quais o ID ou o toque do rosto é usado para confirmar localmente sua identidade e nenhuma senhas é enviada ao site ou aplicativo.
Observe que a Apple usa o sistema do proprietário 2FA no qual os códigos são enviados para outros dispositivos da Apple. Este método é seguro.
Foto de Gilles Lambert no USplash
FTC: Usamos conexões de afiliação automática para obter renda. Além disso.
