18.06.2025.
15:30
Oprez: Ne koristite SMS kodove za verifikaciju
Novi izveštaj pokazuje da je oko milion kodova za dvofaktorsku autentifikaciju (2FA), koji su poslati putem SMS poruka, verovatno presretnuto.
Dojavljivač iz tehnološke industrije otkrio je da su 2FA sigurnosni kodovi prolazili kroz nepoznatu stranu kompaniju povezanu sa državnim obaveštajnim agencijama i firmama koje se bave digitalnim nadzorom…
Kodovi za dvofaktorsku autentifikaciju služe da zaštite vaše naloge čak i ako su hakeri došli do vaših podataka za prijavu. Ako imate uključenu 2FA zaštitu, nakon unosa lozinke, biće vam zatražen šesto-cifreni kod kako biste potvrdili svoj identitet.
Taj kod može da se generiše putem autentifikacione aplikacije koja generiše privremene kodove povezane sa vašim nalogom, ili može biti poslat putem SMS poruke na vaš registrovani broj telefona.
Problem sa SMS opcijom je u tome što komunikacija putem SMS-a nije enkriptovana, pa su ti kodovi ranjivi na presretanje u okviru telekomunikacione mreže.
- Konačno ispravljen ogroman propust
- Ako imate neku od ovih aplikacija na svom telefonu, odmah je izbrišite
- U javnost procurilo 184 miliona ukradenih lozinki
- Facebook ponovo na udaru: Hakeri prodaju podatke 1,2 milijarde korisnika
Dojavljivač je istupio u javnost i prijavio program presretanja, dostavivši Blumbergu dokaze koji potkrepljuju te tvrdnje.
On je dostavio poverljive podatke iz telekom mreža u vezi sa oko milion poruka koje su prenosile 2FA kodove tokom juna 2023. godine. Svaka od tih poruka prošla je kroz ruke nepoznate švajcarske firme po imenu Fink Telecom Services. Kompanija i njen osnivač sarađivali su sa obaveštajnim agencijama i firmama koje se bave nadzorom mobilnih telefona i praćenjem lokacije korisnika.
Među pošiljaocima su bili Google, Meta, Amazon, nekoliko evropskih banaka, popularne aplikacije poput Tindera i Snapchata, kripto-berza Binance i platforme za enkriptovanu komunikaciju poput Signala i WhatsApp-a. Ciljani primaoci nalazili su se u više od 100 zemalja na pet kontinenata.
To znači da je haker – uključujući i državne agencije – koji ima pristup vašem korisničkom imenu i lozinci, mogao uspešno da se prijavi na vaše naloge čak i kada je 2FA bio uključen.
Finansijski direktor kompanije Fink tvrdi da firma sada samo pruža "usluge rutiranja" i da "više ne radi u nadzoru". Ipak, bezbednosni stručnjaci povezuju Fink sa slučajevima u kojima su 2FA kodovi, poslati putem SMS-a, korišćeni za upade u naloge.
Ovo je još jedan primer zašto bi uvek trebalo da koristite aplikaciju za autentifikaciju umesto SMS poruka za 2FA kodove. Još bezbednija opcija su "passkeys", gde se koristi Face ID ili Touch ID za lokalnu potvrdu identiteta, a lozinka se uopšte ne šalje sajtu ili aplikaciji.
10 Komentari
Možda vas zanima
Federer gledao Đokovićev preokret za četvrtfinale: "Popričaću sa svojim sinom"
Srpski teniser Novak Đoković plasirao se u četvrtfinale Vimbldona, pobedom nad Aleksom de Minorom.
20:30
7.7.2025.
1 d
Siner doneo neočekivanu odluku
Italijanski teniser Janik Siner otkazao je trening na dan pred meč četvrtfinala VImbldona protiv Bena Šeltona.
18:06
8.7.2025.
18 h
Rat – dan 1.231: Ukrajinci miniraju granicu; Uzbuna: Poleteo MiG-31K; Tramp oštro napao Putina
Rat u Ukrajini – 1.231. dan. Američki predsednik Donald Tramp kaže da je nezadovoljan i da ih Vladimir Putin zasipa "gomilom gluposti", zbog čega razmatra uvođenje novih sankcija Rusiji.
23:56
8.7.2025.
12 h
Olujno nevreme zahvatilo veći deo Srbije; Vetar čupao drveće; U Beogradu ima povređenih FOTO/VIDEO
Jako nevreme praćeno olujnim vetrom, jakom kišom i gradom pogodilo je danas veći deo Srbije.
21:59
8.7.2025.
14 h
Vojska digla 20 borbenih aviona i napadi su počeli; Odmazda stigla jutros
Izraelska vojska je saopštila su da su dve rakete ispaljene jutros iz Jemena na Izrael u novom napadu pobunjenika Huta.
8:45
7.7.2025.
2 d
Komentari 10
Pogledaj komentare Pošalji komentar