A ESET divulgou um novo relatório revelando uma falha de segurança que expôs "milhões" de códigos 2FA usados em contas do Google, WhatsApp e TikTok.
O problema ocorreu no banco de dados da empresa YX International, responsável pelo roteamento de milhões de mensagens de texto diariamente.
Os códigos 2FA são aqueles gerados quando o usuário possui duplo fator de proteção, para adicionar uma camada de segurança em seus acessos.
Embora os usuários possam estar preocupados com a invasão de seus perfis, a empresa explicou que os códigos de 2FA têm uma vida útil muito curta. No entanto, a empresa alerta para o uso ultrapassado da tecnologia SMS, que pode ser explorada por cibercriminosos para monitorar atividades de usuários.
Jake Moore, especialista em segurança da ESET, destaca a importância da proteção multicamadas a fim de manter as contas seguras, e caso o usuário não se sinta seguro ele recomenda a revisão de atividades recentes em aplicativos essenciais, como bancos, para identificar qualquer atividade suspeita.
A empresa YX International confirmou que já fez a correção na falha após ser notificada pelos pesquisadores.
SAIBA MAIS!
