Хакеры разобрались с многофакторной аутентификацией Google
Киберпреступники скомпрометировали учетные записи 27 криптовалютных компаний, работающих на платформе Retool. При помощи социальной инженерии и нейросети, хакеры под видом коллеги вынудили по телефону сотрудника Retool предоставить дополнительный код от Google Authenticator. Это позволило им создавать собственные коды аутентификатора.
Компания Retool сообщила, что многофакторная аутентификация через Google Authenticator только ухудшила ситуацию. Все дело в новой функции сервиса, которая позволяет пользователям синхронизировать свои коды двухфакторной аутентификации с учетной записью Google. Именно из-за этой функциональности злоумышленник, успешно взломавший учетную запись Google одного из сотрудников, смог получить доступ ко всем кодам 2ФА для внутренних сервисов.
Платформа Retool создает ПО-продукты для бизнеса и используется различными компаниями, от стартапов до крупных компаний: Amazon, Mercedes-Benz и другие.