TINVEST
TINVEST

Боты научились обходить двухфакторную защиту устройств пользователей

Боты научились обходить двухфакторную защиту устройств пользователей
Боты научились обходить двухфакторную защиту устройств пользователей

Servicepipe обнаружила новый способ обхода двухфакторной аутентификации: с помощью тактики SMS-бомбинга мошенники подбирают коды подтверждения и получают доступ к платёжным данным пользователей.

Этот метод был зафиксирован при отражении атаки на неназванного клиента компании. Злоумышленники массово запрашивают SMS-коды, что изначально нацелено на увеличение расходов сервиса, но теперь используется и для взлома. Вывод: коды подтверждения больше не гарантируют безопасность, нужны более устойчивые методы защиты.

@tnvst_ru

Комментариев пока нет.