18.06.2025.
15:30
Oprez: Ne koristite SMS kodove za verifikaciju
Novi izveštaj pokazuje da je oko milion kodova za dvofaktorsku autentifikaciju (2FA), koji su poslati putem SMS poruka, verovatno presretnuto.
Dojavljivač iz tehnološke industrije otkrio je da su 2FA sigurnosni kodovi prolazili kroz nepoznatu stranu kompaniju povezanu sa državnim obaveštajnim agencijama i firmama koje se bave digitalnim nadzorom…
Kodovi za dvofaktorsku autentifikaciju služe da zaštite vaše naloge čak i ako su hakeri došli do vaših podataka za prijavu. Ako imate uključenu 2FA zaštitu, nakon unosa lozinke, biće vam zatražen šesto-cifreni kod kako biste potvrdili svoj identitet.
Taj kod može da se generiše putem autentifikacione aplikacije koja generiše privremene kodove povezane sa vašim nalogom, ili može biti poslat putem SMS poruke na vaš registrovani broj telefona.
Problem sa SMS opcijom je u tome što komunikacija putem SMS-a nije enkriptovana, pa su ti kodovi ranjivi na presretanje u okviru telekomunikacione mreže.
- Konačno ispravljen ogroman propust
- Ako imate neku od ovih aplikacija na svom telefonu, odmah je izbrišite
- U javnost procurilo 184 miliona ukradenih lozinki
- Facebook ponovo na udaru: Hakeri prodaju podatke 1,2 milijarde korisnika
Dojavljivač je istupio u javnost i prijavio program presretanja, dostavivši Blumbergu dokaze koji potkrepljuju te tvrdnje.
On je dostavio poverljive podatke iz telekom mreža u vezi sa oko milion poruka koje su prenosile 2FA kodove tokom juna 2023. godine. Svaka od tih poruka prošla je kroz ruke nepoznate švajcarske firme po imenu Fink Telecom Services. Kompanija i njen osnivač sarađivali su sa obaveštajnim agencijama i firmama koje se bave nadzorom mobilnih telefona i praćenjem lokacije korisnika.
Među pošiljaocima su bili Google, Meta, Amazon, nekoliko evropskih banaka, popularne aplikacije poput Tindera i Snapchata, kripto-berza Binance i platforme za enkriptovanu komunikaciju poput Signala i WhatsApp-a. Ciljani primaoci nalazili su se u više od 100 zemalja na pet kontinenata.
To znači da je haker – uključujući i državne agencije – koji ima pristup vašem korisničkom imenu i lozinci, mogao uspešno da se prijavi na vaše naloge čak i kada je 2FA bio uključen.
Finansijski direktor kompanije Fink tvrdi da firma sada samo pruža "usluge rutiranja" i da "više ne radi u nadzoru". Ipak, bezbednosni stručnjaci povezuju Fink sa slučajevima u kojima su 2FA kodovi, poslati putem SMS-a, korišćeni za upade u naloge.
Ovo je još jedan primer zašto bi uvek trebalo da koristite aplikaciju za autentifikaciju umesto SMS poruka za 2FA kodove. Još bezbednija opcija su "passkeys", gde se koristi Face ID ili Touch ID za lokalnu potvrdu identiteta, a lozinka se uopšte ne šalje sajtu ili aplikaciji.
10 Komentari
Možda vas zanima
Srušio se helikopter: Nema preživelih
Pet osoba poginulo je u padu helikoptera Mi-8 u Habrovskom kraju na ruskom krajnjem istoku i u toj nesreći nema preživelih, saopštilo je danas rusko Ministarstvo za vanredne situacije.
9:39
16.7.2025.
1 d
Nikada se ne biste setili: Ovo sredstvo skida baš svaku fleku sa odeće
Ponekad deterdžent može da ostavi tragove na odeći, a stručnjaci za čišćenje otkrili su kako da ih uklonite.
16:49
15.7.2025.
1 d
Ovaj deo Srbije će biti na udaru najjače oluje
Republički hidrometeorološki zavod Srbije (RHMZ) izdao je u 12.20 časova upozorenje na nevreme za četvrtak, 17. jul za područje južne Srbije.
12:40
16.7.2025.
1 d
Tramp izdao naređenje: Povlačite se
Administracija predsednika Sjedinjenih Američkih Država Donalda Trampa povlači 2.000 vojnika Nacionalne garde u Los Anđelesu.
7:44
16.7.2025.
1 d
Grčka pobesnela – poslata dva ratna broda; A Rusi su na vratima; "Ovo je vanredna situacija za Evropu"
Priliv migranata iz Libiјe ponovo raste, a Rim јe sve više zabrinut zbog rastućeg uticaјa Rusiјe, koјa snabdeva nestabilnu severnoafričku zemlju oružјem i gradi potenciјalnu novu pomorsku bazu u severoistočnoј luci Tobruk, piše Politiko.
9:15
16.7.2025.
1 d
Komentari 10
Pogledaj komentare Pošalji komentar