Novi izvještaj otkriva da je oko milijun kodova za dvofaktorsku autentifikaciju (2FA), poslanih putem SMS poruka, vjerojatno presretnuto. Ti kodovi služe kao dodatna zaštita računa, no komunikacija putem SMS-a nije enkriptirana, što ih čini ranjivima na presretanje unutar telekomunikacijske mreže. Prijavitelj je dostavio dokaze da su te poruke prolazile kroz nepoznatu švicarsku tvrtku Fink Telecom Services, povezanu s državnim obavještajnim agencijama i tvrtkama za digitalni nadzor. Među pogođenim korisnicima su velike kompanije i popularne aplikacije, uključujući Google, Meta, Amazon, kao i platforme za kriptovalute i aplikacije za enkriptiranu komunikaciju poput Signala i WhatsAppa. Stručnjaci upozoravaju da hakeri, uključujući državne agencije, mogu pristupiti računima čak i kada je 2FA uključen ako se koriste SMS kodovi. Preporučuje se korištenje autentifikacijskih aplikacija ili sigurnijih metoda poput passkey sustava koji koristi lokalnu biometrijsku potvrdu identiteta.
Političke perspektive:
Lijevo: Lijevo orijentirani izvori naglašavaju rizike za privatnost i moguće implikacije državnog nadzora zbog presretanja 2FA kodova, ističući opasnosti pristupa osobnim podacima od strane državnih agencija i pozivaju na jaču zaštitu digitalne privatnosti i alternative SMS autentifikaciji.
Centar: Centristički izvještaji fokusiraju se na tehničke detalje sigurnosnog propusta, opseg presretanja i praktične savjete korisnicima da prijeđu sa SMS 2FA na sigurnije metode autentifikacije, naglašavajući važnost svijesti o kibernetičkoj sigurnosti.
Desno: Desno orijentirani narativi ističu ulogu državnih obavještajnih agencija i stranih tvrtki u nadzoru, predstavljajući to kao prijetnju nacionalnoj sigurnosti i slobodama pojedinaca, često zagovarajući strožu regulaciju telekomunikacija i digitalnih usluga radi zaštite građana.
