کارشناسان #امنیت_سایبری توصیه میکنند به دلیل امکان رهگیری #پیامک و آسیبپذیریهای آن از پیامکها برای دریافت کدهای احراز هویت دومرحلهای استفاده نکنید.
بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیونها کد احراز هویت دو مرحلهای بوده که هر کسی میتواند به راحتی به آن پایگاه دسترسی داشته باشد.
این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را میدانست میتوانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.
این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینهای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینکهای بازنشانی #رمز_عبور و کدهای 2FA #فیسبوک، #واتساپ، #گوگل و #تیکتاک در این پایگاه داده ذخیره شده است.
پیامهای متنی از فناوری قدیمی استفاده میکنند و لازم است که روشهای جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشنهایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امنتر است، بهخصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساختهای ارتباطی دارند.
جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق میگوید: تهدیدهات سایبری و حملات اکنون چند لایهای هستند و حسابهای کاربری به قویترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشنهای احراز هویت دومرحلهای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمنتری را ارائه میدهند.
@PaskoochehBot
@Paskoocheh