هکرها احراز هویت دو مرحلهای را دور میزنند
برخی هکرها با دور زدن احراز هویت دو مرحلهای به دیتاهای حساس دسترسی دارند.
یک محقق امنیتی، Anurag Sen، یک نقض امنیتی مهم را کشف کرده است. این نقض شامل یک پایگاه داده محافظت نشده متعلق به YX International است که یک اپراتور مسیریابی سرویس پیام کوتاه (SMS) است. این اتفاق دسترسی به خدمات شرکتهای فناوری بزرگ مانند متا، گوگل و شرکتهای بالقوه رمزارز را برای همه آسان کرد. پایگاه داده افشا شده که فقط با آدرس پروتکل اینترنت عمومی (IP) قابل دسترسی است، نگرانیهایی را در مورد آسیبپذیری کدهای احراز هویت دو مرحلهای (2FA) کاربران ایجاد کرد.
آسیبپذیری احراز هویت دو مرحلهای
YX International، مسئول مسیریابی سریع پیامها از طریق شبکههای تلفن همراه در سطح جهانی، تحویل کدهای امنیتی در طرحهای 2FA برای پلتفرمهایی مانند متا، گوگل و تیکتاک تسهیل میکند. در حالی که هدف 2FA افزایش امنیت است، اما کاملا بدون خطا هم نیست.
هکرها همچنان میتوانند از روشهای مختلف از جمله حملات فیشینگ، روشهای بازیابی حساب، بدافزار و رهگیری پیامهای متنی 2FA استفاده کنند.
مجرمان احراز هویت دو مرحلهای را در دستگاههای اپل دور میزنند و از آسیب پذیری iCloud اپل سو استفاده میکنند. آنها از تکنیکهایی مانند جایگزین کردن شماره تلفن کاربر و تعویض سیم کارت برای استفاده از برنامههای کیف پول رمزارز استفاده میکردند. لازم به ذکر است که خطرات مرتبط با این حملات نیاز به اقدامات امنیتی زیادی دارد. البته اپل هم ساکت ننشسته است و بهبودهایی در امنیت دستگاه با تعبیه سخت افزاری Secure Enclave در آیفونها انجام دادهاست.