Новосибирская прокуратура оштрафовала перевозчика за задержки поездов
Новосибирск vs Петербург: что удивило сибирячку в культурной столице
Впервые Татьяна посетила Пе...
В лаборатории кибербезопасности Servicepipe обнаружили новый метод взлома учётных записей. Он позволяет обходить двухфакторную аутентификацию с помощью автоматического подбора одноразовых кодов.
Фото: magnific.com/сгенерировано ИИ
Как сообщает Om1 Омск со ссылкой на «Ведомости», уязвимость выявили при анализе атак с использованием СМС-бомбинга. Эксперты установили, что боты могут массово запрашивать отправку кодов и подбирать их комбинации.
Получив доступ к аккаунту, злоумышленники могут украсть личные данные, включая информацию о платежах. Особенно уязвимы сервисы с короткими кодами подтверждения.
В зоне риска находятся банки, маркетплейсы, службы такси, доставки и каршеринга. Для защиты специалисты советуют увеличить длину кодов, ограничить число попыток ввода и применять антибот-системы.
Эксперты также рекомендуют использовать push-уведомления и приложения для аутентификации вместо СМС.
Напомним: мошенники предлагают новосибирцам оформить фиктивные страховки на детей.