МОСКВА, 3 июл -. Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из смс.
«Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из смс», — пишет газета «Ведомости» со ссылкой на представителя компании.
По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации.
Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа смс-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку смс-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей.
По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, сервисы такси, доставки и каршеринга.
Для защиты от подобных атак специалисты, как пишут «Ведомости», рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять системы антибот-защиты, а также по возможности переходить с смс-кодов на push-уведомления или приложения-аутентификаторы.

Источник: РИА

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *