Kémkedhetett a biztonsági cég társalapítója

Az internetes felhasználói fiókok kétlépcsős hitelesítéssel való védelme óriási mértékben csökkenti az illetéktelen behatolások kockázatát, azonban a szakértők már régóta tanácsolják, hogy sms-ben érkező kódok helyett a felhasználók inkább mobilappal generált kódot használjanak – olvasható az Origo.hu oldalán.

Forrás: Origo.hu2022. 02. 10. 9:57
Forrás: Pixabay
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Emögött az a ráció, hogy a támadók képesek lehetnek megtéveszteni a mobilszolgáltatókat, magukat az ügyfélnek vagy a megbízottjának kiadva átmenetileg átvehetik az irányítást a mobilszáma felett, így a nekik kiküldött kódokra is szert tehetnek. Hazánkban a szolgáltatók protokolljai miatt ez a támadási forma majdnem hallatlan, de például az USA-ban a közelmúltig meglehetősen gyakori volt – derül ki a cikkből.

Sajnos akad egy további rémisztő ok is az sms-es kódozás befejezésére: a kiküldésükre szakosodott cégek képesek hátba döfni a megbízó partnerüket és a felhasználóit. Ron Wyden amerikai szenátornak adott tájékoztatásában a Twitter közölte, hogy folyamatosan befejezi a svájci székhelyű Mitto AG szolgáltatásainak használatát, helyette más felek segítségével küldi ki az európai ügyfeleknek a kétlépcsős hitelesítőkódokat.

Ennek okáról formális tájékoztatást nem adott a vállalat, azonban tavaly decemberben a Bloomberg és a londoni székhelyű Bureau of Investigative Journalism szervezet azzal vádolták meg a Mitto társalapítóját és ügyvezető igazgatóját, hogy a saját szakállára többek közt kormányoknak kémkedett a cég rendszereivel. Állításuk szerint Ilja Gorelik képes volt nagyjából megállapítani, hogy hol találhatóak a Twitter által kiküldött kétlépcsős kódokat megkapó célszemélyek, a Signaling System 7 (SS7) távközlési protokoll sérülékenységeit kihasználva pedig egyes esetekben akár a hívásnaplójukhoz is hozzáférhetett.

A Mitto a mai napig nem hajlandó érdemben kommentálni a súlyos vádat, ám a színfalak mögött kommunikálni kezdte az ügyfeleinek, hogy Gorelik már nem dolgozik a vállalatnál. Belsős források szerint az elmúlt hetekben a szintén fontos ügyfeleknek számító Kaleyra és MessageBird is befejezték a Mitto szolgáltatásainak használatát.

Borítókép: Illusztráció (Fotó: Pixabay)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.