Autentificarea în doi pași (2FA) este considerată de mulți o măsură esențială de protecție împotriva accesului neautorizat. Totuși, metoda populară de trimitere a codurilor prin SMS este tot mai des contestată, în special din cauza vulnerabilităților sistemice asociate cu operatorii terți.
Un nou raport publicat de Bloomberg scoate la lumină riscurile implicate. Un avertizor de integritate din industrie a furnizat publicației un set de aproximativ un milion de mesaje SMS cu coduri 2FA transmise în iunie 2023. Acestea au fost procesate de Fink Telecom Services, o companie elvețiană cu un istoric controversat în materie de supraveghere.
Conform datelor, mesajele conțineau nu doar coduri de autentificare generate automat, ci și informații despre traseul parcurs de fiecare mesaj, de la expeditor la destinatar. Printre companiile afectate se numără nume importante din tehnologie: Amazon, Google, Meta, WhatsApp, Signal, Snapchat, Tinder și altele.
Publicația americană a verificat autenticitatea scurgerii cu experți independenți, care au confirmat că datele par legitime. CEO-ul Fink Telecom, Andreas Fink, a declarat că firma nu mai are activități legate de supraveghere și că reglementările legale nu permit accesul la conținutul mesajelor procesate.
Problema SMS-ului în autentificare
Trimiterea codurilor 2FA prin SMS rămâne una dintre cele mai utilizate metode de autentificare, însă securitatea acestui canal este fragilă. Codurile pot fi…
