Москва3 июлВести.Эксперты лаборатории кибербезопасности Servicepipe обнаружили новый способ взлома, который позволяет обойти двухфакторную аутентификацию через подбор одноразовых кодов из sms, сообщает газета "Ведомости".
Используя этот способ, злоумышленники могут получить доступ к конфиденциальной информации пользователей, в том числе к сведениям о платежах, отмечает газета.
Новый способ взлома выявлен при изучении случаев, связанных с так называемым sms-бомбингом, пояснили в Servicepipe.
Автоматизированные боты способны не только массово запрашивать отправку кодов, но и подбирать одноразовые пароли, что позволяет открыть доступ к учетным записям, уточняют эксперты компании.
Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения. В зоне риска оказались банки, маркетплейсы, службы такси, доставки и каршеринга.
Для защиты от подобных угроз эксперты советуют использовать более длинные одноразовые коды, ограничивать количество попыток их ввода, внедрять системы антибот-защиты, переходить с sms-кодов на push-уведомления или приложения для аутентификации.








