Novi izvještaj otkriva da je oko milion kodova za dvofaktorsku autentifikaciju (2FA), poslanih putem SMS poruka, vjerovatno presretnuto. Ovi kodovi služe kao dodatna zaštita naloga, ali komunikacija putem SMS-a nije enkriptovana, što ih čini ranjivim na presretanje unutar telekomunikacione mreže. Dojavljivač je dostavio dokaze da su ove poruke prolazile kroz nepoznatu švajcarsku firmu Fink Telecom Services, povezanu sa državnim obavještajnim agencijama i firmama za digitalni nadzor. Među pogođenim korisnicima su velike kompanije i popularne aplikacije, uključujući Google, Meta, Amazon, kao i platforme za kriptovalute i aplikacije za enkriptovanu komunikaciju poput Signala i WhatsAppa. Stručnjaci upozoravaju da hakeri, uključujući državne agencije, mogu pristupiti nalozima čak i kada je 2FA uključen ako se koriste SMS kodovi. Preporučuje se korištenje autentifikacijskih aplikacija ili sigurnijih metoda poput passkey sistema koji koristi lokalnu biometrijsku potvrdu identiteta.
Političke perspektive:
Lijevo: Lijevo orijentisani izvori naglašavaju rizike za privatnost i moguće implikacije državnog nadzora zbog presretanja 2FA kodova, ističući opasnosti pristupa ličnim podacima od strane državnih agencija i pozivaju na jaču zaštitu digitalne privatnosti i alternative SMS autentifikaciji.
Centar: Centristički izvještaji fokusiraju se na tehničke detalje sigurnosnog propusta, opseg presretanja i praktične savjete korisnicima da pređu sa SMS 2FA na sigurnije metode autentifikacije, naglašavajući važnost svijesti o sajber sigurnosti.
Desno: Desno orijentirani narativi ističu ulogu državnih obavještajnih agencija i stranih firmi u nadzoru, predstavljajući to kao prijetnju nacionalnoj sigurnosti i slobodama pojedinaca, često zagovarajući strožu regulaciju telekomunikacija i digitalnih servisa radi zaštite građana.
