Эксперт назвал опасной возможную утечку информации.
Руководитель аналитического центра Zecurion Владимир Ульянов предупредил, что возможная утечка данных из смс-сообщений от различных сервисов несет опасность для конфиденциальной информации россиян, сообщает lenta.ru.
Ульянов назвал главную опасность такой утечки – возможность обойти двухфакторную аутентификацию.
Ранее сервис разведки утечек Data Leakage & Breach Intelligence сообщил о взломе сервера Elasticsearch с содержимым SMS-сообщений от различных сервисов и кредитных организаций. По данным организации, утечки произошли и из ряда российских сервисов.
«Срок действия SMS-кодов очень ограничен и прежде всего по соображениям безопасности. Поэтому если сообщения поступают в режиме близком к реальному времени, то действительно существует такой сценарий, когда можно их перехватывать», — рассказал Ульянов.
Злоумышленники часто пытаются совершить какую-либо операцию от имени обладателя телефона.
«Если база обновляется достаточно оперативно, то любой злоумышленник получает доступ к содержимому SMS. При этом то, что номер получателя скрыт, не играет никакой роли. Ему номер-то и не нужен, ему важно содержание SMS. Это может быть запрос на смену пароля или вход в аккаунт, где требуется подтверждение с помощью телефона. И это достаточно серьезная угроза», — поделился руководитель аналитического центра.
Эксперт призвал россиян быть внимательными. При поступлении смс-сообщения от сервиса, где не запрашивалась никакая услуга, лучше сразу поменять пароль аккаунта, поскольку промедление может стать причиной списания средств злоумышленниками или иных противоправных действий.
