Ani dvoufaktorové ověření neznamená 100% bezpečí. Hackeři ukradli americkému gigantu miliony dat Hlavní stránka Zprávičky Sdílejte: Jana Skálová Publikováno: 7.7.2024 18:00 Žádné komentáře 0 Dvoufaktorové ověření u přihlašování může být zrádné Hackeři ukradli miliony telefonních čísel Twilio doporučilo aktualizaci Authy Authenticatoru Náš život se dnes z velké části odehrává na internetu. Máme tu své bankovnictví, e-mail, sociální sítě, nebo dokonce elektronickou verzi osobních dokladů. Pro hackery jde proto o velmi lákavé cíle a snaží se všemožně dostat nejen do bankovních účtů, ale získat i další osobní údaje uživatelů, které by posléze mohly být zneužitelné. Proto je nutné chránit si své účty na maximum a nespoléhat jen na pouhé přihlášení uživatelským jménem a heslem – to je dnes naprosto nedostatečné. I proto většina služeb zavedla nebo postupně zavádí takzvané dvoufaktorové ověření, kdy se přihlásíte až po zadání kódu, který vám přijde přes SMS na mobil. A většina z nás věří, že takhle jsme v naprostém bezpečí. Twilio Authy Authenticator Authy Instalovat (Free) Google Play Příklad cloudové telekomunikační společnosti Twilio ale jasně ukázal, že ani 2FA ověření nemusí být dostatečné. Vedení Twilia před několika dny přiznalo hackerský útok na účty svých uživatelů. Samotné účty prý zůstaly v úplném bezpečí, ale zato se útočníkům podařilo získat osobní údaje uživatelů. A to včetně telefonních čísel. Web BleepingComputer uvedl, že hackerům se povedlo ukrást 33 milionů údajů. Sami se úspěšným útokem pochlubili a ze zveřejněného souboru jasně plyne, že zvládli propojit jednotlivé uživatelské účty s telefonními čísly. Do účtů se díky tomu sice neprolomili, ale i tak jsou tyto údaje velmi zneužitelné a dají se použít k různým phishingovým útokům. Jak je možné, že se jim takový kousek povedl? Vysvětlení je celkem prosté a velmi varující – v API rozhraní chybělo koncové šifrování a šikovnému hackerovi stačilo jen připojit se a pak zkoušet různá telefonní čísla. Jakmile se strefil a zadal číslo uživatele Twilio Authy Authenticatoru, rovnou získal i přímý odkaz na jeho účet. Společnost Twilio okamžitě zareagovala a aplikaci zabezpečila mnohem lépe. S únikem dat už ale nic nezmůže. A co doporučila svým uživatelům? Aktualizaci aplikace. Což je poměrně úsměvné řešení. Využíváte dvoufaktorové ověření? Zdroje: Bleeping Computer, Android Authority O autorovi Jana Skálová Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… Více o autorovi Sdílejte: Žádné komentáře Vložit komentář dvoufaktorové ověření Hacker Twilio Twilio Authy Authenticator Mohlo by vás zajímat 5 důvodů, proč si vypínat Wi-Fi v mobilu Jana Skálová 1.11.2024 Hackeři napadli robotické vysavače, které se prodávají i v Česku. Na uživatele sprostě pořvávali Adam Kurfürst 13.10.2024 "Na tom videu jsi ty?" Ne, útok hackerů přes Messenger. Víme, jak se bránit Marek Houser 10.1.2022
