Новый отчет показывает, что около миллиона кодов двухфакторной аутентификации (2FA), отправленных через SMS, вероятно, были перехвачены неизвестной швейцарской компанией, связанной с государственными разведывательными агентствами. Коды 2FA служат для дополнительной защиты аккаунтов, но SMS-сообщения не шифруются и уязвимы для перехвата. Среди пострадавших пользователей — крупные компании, такие как Google, Meta, Amazon, а также популярные приложения и европейские банки. Эксперты по безопасности рекомендуют использовать аутентификационные приложения или более безопасные методы, такие как passkeys, вместо SMS-кодов.
Политические перспективы:
Левый: Левые источники подчеркивают риски для конфиденциальности и обеспокоенность по поводу слежки, связанной с перехватом SMS-кодов 2FA, выделяя роль государственных разведывательных агентств и необходимость усиления защиты цифровых прав пользователей. Они выступают за использование более безопасных методов аутентификации и критикуют зависимость от уязвимой SMS-технологии.
Центр: Центристские отчеты сосредоточены на фактах нарушения безопасности, объясняя, как SMS-коды 2FA могут быть перехвачены и какие последствия это имеет для пользователей и компаний. Они предоставляют сбалансированные рекомендации по использованию альтернативных методов аутентификации и подчеркивают важность осведомленности о кибербезопасности без обвинения конкретных субъектов.
Правый: Правые нарративы могут выделять роль иностранных или государственных акторов в эксплуатации уязвимостей безопасности, представляя проблему как угрозу национальной безопасности. Они подчеркивают необходимость усиления оборонных механизмов против шпионажа и кибератак, возможно, выступая за более строгие регулирования телекоммуникационных и технологических компаний.
