Почему SMS больше нельзя доверять: коды от Google и *Meta шли через третьи руки — Tproger

От
admin
-
0
16

Из-за чего компании плавно отказываются от устаревших методов подтверждения личности

Google, *Meta, Binance и Signal признали: они больше не доверяют SMS как способу подтверждения личности пользователей.

Причина — уязвимости в канале доставки: коды приходили не напрямую, а через сторонние компании, включая малоизвестную Fink Telecom, с которой сами техногиганты сотрудничать не планировали.

Что произошло

Журналисты выяснили, что часть SMS-сообщений с кодами 2FA доставлялась через Fink Telecom — компанию, которую Google, *Meta и Signal официально не уполномачивали. Эти SMS могли содержать одноразовые коды доступа и другую чувствительную информацию.

*Meta заявила, что напомнила своим партнерам о контрактных обязательствах, а также запретила прямое или косвенное сотрудничество с Fink Telecom.

В Google подтвердили, что не считают SMS безопасным каналом и постепенно отказываются от него в пользу альтернативных способов.

Лучшие AI-инструменты для написания МоМ’овtproger.ru

Signal отметила, что в ее приложении реализована дополнительная защита, например, проверка PIN-кода при повторной регистрации, которая минимизирует риски.

Читать также:
OpenAI анонсировала самостоятельного ИИ-агента за $200 в месяц — Tproger

Amazon, Snapchat и Tinder не ответили на запросы Bloomberg о комментарии.

Почему это опасно

  • SMS — это незащищенный протокол. Его легко перехватить через сотовую сеть, особенно при участии третьих подрядчиков.
  • Многие компании до сих пор отправляют через SMS коды для входа, подтверждения транзакций и восстановления доступа.
  • Подрядчики вроде Fink Telecom могут оказываться в цепочке доставки, даже если они не санкционированы напрямую.

Что делать пользователям

  • Использовать аутентификаторы — приложения, генерирующие одноразовые коды прямо на устройстве (например, Google Authenticator или Authy).
  • Включать биометрическую защиту и двухфакторную авторизацию через push-уведомления.
  • Не полагаться на SMS как на основной метод защиты.

Google уже начала переводить пользователей Gmail на QR-авторизацию при входе в систему, отказавшись от текстовых сообщений.

*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА