Resumo:
•Um pesquisador de segurança revelou recentemente que um grande banco de dados contendo códigos de verificação em duas etapas da empresa foi exposto publicamente.
•Os dados referem-se a um serviço utilizado pela Google, Meta e TikTok para enviar mensagens de texto contendo códigos de verificação para verificar a identidade de um utilizador o mais rapidamente possível. .
•Essas autenticações de dois fatores apresentam muitas formas de crime, desde invadir o iCloud de uma pessoa até roubar seu número de telefone e contornar a criptografia.
Um pesquisador de segurança descobriu um banco de dados desprotegido que gerenciava o acesso aos serviços de algumas das maiores empresas de tecnologia do mundo. O banco de dados pertence a uma operadora de roteamento de serviço de mensagens curtas (SMS) responsável por enviar códigos de autenticação de dois fatores (2FA) para usuários da Meta, Google e possivelmente empresas de criptografia.
O pesquisador Anurag Sen descobriu que o banco de dados YX International da empresa não era protegido por senha na Internet pública. Qualquer pessoa que conheça o endereço IP (Protocolo de Internet) público pode visualizar os dados.
Usuários afetados por violação de autenticação de dois fatores
A YX International envia códigos de segurança aos usuários que fazem login nas plataformas Meta, Google e TikTok. A empresa garante que as mensagens dos usuários sejam entregues rapidamente através de redes móveis globais. As mensagens enviadas incluem códigos de segurança que fazem parte dos esquemas de autenticação de dois fatores usados por muitas grandes empresas para proteger as contas dos usuários.
Alguns provedores de serviços, como o Google, podem verificar a autenticidade do usuário enviando um código SMS após inserir uma senha. Outras opções de autenticação incluem a geração de uma sequência de códigos do aplicativo de autenticação para complementar a senha.
Embora a autenticação de dois fatores seja projetada para melhorar a segurança, ela não é uma solução mágica. Como resultado, a exchange cripto Coinbase alerta que 2FA é uma medida de segurança mínima, mas não absolutamente segura. Os hackers ainda podem encontrar uma maneira de roubar fundos de carteiras criptografadas.
Coinbase declarou:
"Embora o 2FA seja projetado para aumentar a segurança, ele não é infalível. Os hackers que obtêm autenticação de dois fatores ainda podem obter acesso não autorizado às contas. Os métodos comuns incluem ataques de phishing, procedimentos de recuperação de conta e malware. Hackers Também é possível interceptar texto mensagens usadas em 2FA.”
Os criminosos estão usando esses métodos para contornar o 2FA
No ano passado, surgiram relatórios sobre como os criminosos estavam contornando o 2FA em dispositivos Apple. Os hackers podem acessar a plataforma de nuvem iCloud da Apple e substituir o número de telefone de um usuário pelo seu próprio. Este esquema compromete os fundos mantidos em aplicativos de carteira criptografada em dispositivos Apple, pois alguns aplicativos podem enviar códigos de verificação para números de telefone comprometidos.
Os criminosos também podem usar a troca de SIM para realizar fraudes criptográficas de verificação em duas etapas. Nesse método de ataque, os criminosos convencem operadoras de telefonia móvel como AT&T ou Verizon a transferir números de telefone do legítimo proprietário para o nome do fraudador. O criminoso só precisa de mais uma informação para obter acesso ao aplicativo de carteira auto-hospedado que realmente contém o número de telefone.
À luz do aumento da tecnologia quântica, a Apple melhorou recentemente a segurança do seu dispositivo de hardware Secure Enclave integrado em iPhones. Os esquemas de criptografia pós-quântica criam novas chaves sempre que um agente mal-intencionado compromete uma chave antiga.
Esse recurso pode ajudar os desenvolvedores de carteiras criptográficas a melhorar a segurança criptográfica de seus clientes, armazenando informações críticas no Secure Enclave. Até agora, pelo menos um provedor usou o Secure Enclave para conceder acesso ao seu aplicativo de carteira.
Os repórteres contataram a Binance e a Coinbase, as maiores bolsas de criptomoedas do mundo, para descobrir se a violação de dados da XY International afetou seus usuários. Nenhuma das empresas respondeu até o momento da publicação.
#安全漏洞 #2FA