Специалист по безопасности Владимир Ульянов предупредил, что возможная утечка информации из SMS от различных сервисов несет опасность конфиденциальным данным россиян. С ее помощью можно обмануть двухфакторную аутентификацию.
Специалист по безопасности Владимир Ульянов предупредил, что возможная утечка информации из SMS от различных сервисов несет опасность конфиденциальным данным россиян. С ее помощью можно обмануть двухфакторную аутентификацию.
Ранее компания Data Leakage and Breach Intelligence, занимающиеся разведкой утечки важных данных, рассказала о взломе сервиса Elasticsearch с содержимым SMS-сообщений от многих банков и корпораций. По ее данным, в числе отправителей писем числятся Google, Microsoft и иные российские сервисы.
«Срок действия SMS-кодов очень ограничен и прежде всего по соображениям безопасности. Поэтому если сообщения поступают в режиме близком к реальному времени, то действительно существует такой сценарий, когда можно их перехватывать», — отметил Ульянов.
Как оказалось, мошенники пытаются выполнить какую-либо функцию от имени потенциальной жертвы. Для этого злоумышленники используют ее мобильное устройство, не обладая им фактически, пишет «Лента.ру».