一位安全研究人员最近揭露了一个包含公司双重验证码的大数据库被公开曝光的安全漏洞。这些数据涉及到谷歌、Meta和TikTok使用的一个服务,旨在发送包含验证代码的短信,以验证用户身份。摘要:•这些数据与Google、Meta和TikTok使用的一项服务相关,该服务旨在发送包含验证代码的短信,以便尽快验证用户身份。该数据库属于短信服务(SMS)路由运营商,负责向Meta、谷歌和可能的加密公司的用户发送双重身份验证(2FA)代码。...
这种双重身份验证存在多种犯罪形式,从侵入iCloud到窃取电话号码,再到绕过加密。由于双重身份验证的不安全性,加密交易所Coinbase警告称,2FA只是最低安全措施,但并不是绝对安全。犯罪分子仍可能通过网络钓鱼攻击、帐户恢复程序、恶意软件或拦截短信来绕过双重身份验证。
报告指出,去年曾有关于犯罪分子如何绕过苹果设备上的双重身份验证的报道。他们可以访问苹果的iCloud,并用自己的电话号码替换用户的电话号码,从而危及了苹果设备上加密钱包应用中的资金。此外,犯罪分子还可以通过SIM卡交换进行绕过加密的诈骗。
鉴于量子技术的激增,苹果最近改进了iPhone中Secure Enclave硬件设备的安全性,以帮助加密钱包开发人员提高客户的加密安全性。
针对YX国际数据泄露是否影响了他们的用户,全球最大的加密货币交易所币安和Coinbase均未做出回应。这一系列安全漏洞和犯罪手段凸显了双重身份验证存在的问题,需要相关公司和研究人员共同努力提高安全性。#安全漏洞 #2FA
