Краткое содержание:
•Исследователь безопасности недавно обнаружил, что большая база данных, содержащая коды двухэтапной проверки компании, была публично раскрыта.
• Данные относятся к сервису, используемому Google, Meta и TikTok для отправки текстовых сообщений, содержащих коды подтверждения, для максимально быстрой проверки личности пользователя. .
•Эта двухфакторная аутентификация представляет собой множество форм преступлений: от взлома iCloud человека до кражи его номера телефона и обхода шифрования.
Исследователь безопасности обнаружил незащищенную базу данных, которая управляла доступом к услугам некоторых крупнейших мировых технологических компаний. База данных принадлежит оператору маршрутизации службы коротких сообщений (SMS), ответственному за отправку кодов двухфакторной аутентификации (2FA) пользователям Meta, Google и, возможно, криптокомпаниям.
Исследователь Анураг Сен обнаружил, что база данных компании YX International не защищена паролем в общедоступном Интернете. Любой, кто знает общедоступный IP-адрес, может просмотреть данные.
Пользователи, пострадавшие от нарушения двухфакторной аутентификации
YX International отправляет коды безопасности пользователям, которые входят на платформы Meta, Google и TikTok. Компания гарантирует быструю доставку сообщений пользователей через глобальные мобильные сети. Отправляемые им сообщения содержат коды безопасности, которые являются частью схем двухфакторной аутентификации, используемых многими крупными компаниями для защиты учетных записей пользователей.
Некоторые поставщики услуг, такие как Google, могут проверить подлинность пользователя, отправив код по SMS после ввода пароля. Другие варианты аутентификации включают генерацию строки кодов из приложения аутентификации в дополнение к паролю.
Хотя двухфакторная аутентификация предназначена для повышения безопасности, она не является волшебным средством. В результате криптобиржа Coinbase предупреждает, что 2FA — это минимальная мера безопасности, но не абсолютно безопасная. Хакеры все еще могут найти способ украсть средства из криптокошельков.
Coinbase заявила:
«Хотя 2FA предназначена для повышения безопасности, она не является надежной. Хакеры, получившие двухфакторную аутентификацию, все равно могут получить несанкционированный доступ к учетным записям. Распространенные методы включают фишинговые атаки, процедуры восстановления учетных записей и вредоносное ПО. Хакеры также могут перехватывать текст. сообщения, используемые в 2FA».
Преступники используют эти методы для обхода 2FA
В прошлом году появились сообщения о том, как преступники обходили 2FA на устройствах Apple. Хакеры могут получить доступ к облачной платформе Apple iCloud и подменить номер телефона пользователя своим собственным. Эта схема ставит под угрозу средства, хранящиеся в приложениях криптокошельков на устройствах Apple, поскольку некоторые приложения могут отправлять коды подтверждения на скомпрометированные номера телефонов.
Преступники также могут использовать замену SIM-карты для проведения криптомошенничества с двухэтапной проверкой. При этом методе атаки преступники убеждают операторов мобильной связи, таких как AT&T или Verizon, передать номера телефонов от законного владельца на имя мошенника. Тогда преступнику понадобится всего лишь еще одна информация, чтобы получить доступ к локальному приложению-кошельку, в котором действительно есть номер телефона.
В свете развития квантовых технологий Apple недавно улучшила безопасность своего аппаратного устройства Secure Enclave, встроенного в iPhone. Схемы постквантового шифрования создают новые ключи каждый раз, когда злоумышленник компрометирует старый ключ.
Эта функция может помочь разработчикам криптокошельков улучшить криптобезопасность своих клиентов, сохраняя важную информацию в Secure Enclave. На данный момент по крайней мере один провайдер использовал Secure Enclave для предоставления доступа к своему приложению-кошельку.
记者联系了全球最大的加密货币交易所币安和Coinbase,以了解XY国际数据泄露是否影响了他们的用户。截至发布时,两家公司均未做出回应。
#安全漏洞 #2FA
