Новый отчет показывает, что около миллиона кодов двухфакторной аутентификации (2FA), отправленных через SMS, вероятно, были перехвачены. Эти коды служат дополнительной защитой аккаунтов, однако передача через SMS не шифруется, что делает их уязвимыми для перехвата в телекоммуникационных сетях. Информатор предоставил доказательства, что эти сообщения проходили через неизвестную швейцарскую компанию Fink Telecom Services, связанную с государственными разведывательными агентствами и компаниями, занимающимися цифровым надзором. Среди пострадавших пользователей — крупные компании и популярные приложения, включая Google, Meta, Amazon, а также криптовалютные платформы и приложения для зашифрованной связи, такие как Signal и WhatsApp. Эксперты предупреждают, что хакеры, включая государственные агентства, могут получить доступ к аккаунтам даже при включенной 2FA, если используются SMS-коды. Рекомендуется использовать аутентификационные приложения или более безопасные методы, такие как passkey, использующий локальное биометрическое подтверждение личности.
Политические перспективы:
Левый: Левые источники подчеркивают риски для конфиденциальности и возможные последствия государственного надзора из-за перехвата кодов 2FA, акцентируя внимание на опасностях доступа государственных агентств к личным данным и призывая к усилению защиты цифровой приватности и альтернативам SMS-аутентификации.
Центр: Центристские отчеты сосредоточены на технических деталях нарушения безопасности, масштабе перехвата и практических советах пользователям перейти с SMS 2FA на более безопасные методы аутентификации, подчеркивая важность осведомленности о кибербезопасности.
Правый: Правые нарративы выделяют роль государственных разведывательных агентств и иностранных компаний в надзоре, представляя это как угрозу национальной безопасности и личным свободам, часто выступая за более строгую регуляцию телекоммуникаций и цифровых сервисов для защиты граждан.
