ИТ / Новости
информбезопасность хакеры
19.9.2023

Хакеры разобрались с многофакторной аутентификацией Google

Киберпреступники скомпрометировали учетные записи 27 криптовалютных компаний, работающих на платформе Retool. При помощи социальной инженерии и нейросети, хакеры под видом коллеги вынудили по телефону сотрудника Retool предоставить дополнительный код от Google Authenticator. Это позволило им создавать собственные коды аутентификатора.

Компания Retool сообщила, что многофакторная аутентификация через Google Authenticator только ухудшила ситуацию. Все дело в новой функции сервиса, которая позволяет пользователям синхронизировать свои коды двухфакторной аутентификации с учетной записью Google. Именно из-за этой функциональности злоумышленник, успешно взломавший учетную запись Google одного из сотрудников, смог получить доступ ко всем кодам 2ФА для внутренних сервисов.

Платформа Retool создает ПО-продукты для бизнеса и используется различными компаниями, от стартапов до крупных компаний: Amazon, Mercedes-Benz и другие.

Изображение: Adobe Stock

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов