A autenticação de dois factores (2FA, do inglês 2-Factor Authentication) é um método de segurança bastante utilizado nos tempos modernos. Essencialmente, além das credenciais de nome de utilizador e palavra-passe, a 2FA envia um código temporário para um dispositivo seguro para que o utilizador possa confirmar a sua identidade.
De acordo com a empresa de seguraça Fox-IT, um grupo de hackers chineses está a conseguir quebrar a autenticação por dois factores em sistemas por todo o mundo. Algumas das empresas afetadas contactaram a Fox-IT de forma anónima, relatando os ataques e permitindo à empresa de segurança detetar a equipa de hackers.
A Fox-IT conseguiu inclusive reunir uma lista dos países onde estão as empresas afetadas. Por uma questão de privacidade, a mesma não revelou nomes, indicando apenas os países e os segmentos de indústria afetados.
Países afetados pelos ataques
-
Portugal
-
Espanha
-
França
-
Itália
-
Reino Unido
-
Brasil
-
Estados Unidos
-
México
-
China
De acordo com a Fox-IT, os setores afetados são desde empresas de aviação a finanças. Desta forma, parece que os hackers estão a fazer ataques mais orientados a empresas, onde a quebra da autenticação de dois factores pode levar à descoberta e roubo de dados mais valiosos, como detalhes financeiros e credenciais.
Autenticação de dois factores é utilizada em todo o mundo
A Google utiliza bastante este método para validar logins em e-mails através de novos dispositivos. Bancos também utilizam o mesmo método nas suas aplicações de homebanking. Assim sendo, este ataque representa uma nova ameaça à segurança dos dados das empresas e por conseguinte, dos seus utilizadores.
Editores 4gnews recomendam:
- Cancelar contrato de operadoras será mais fácil! MEO, NOS, Vodafone e NOWO que se habituem
- Tesla Cybertruck e Moto 4 da Tesla aparecem no novo vídeo musical de Travis Scott
- Xiaomi Black Shark 3 com 5G pode estar a caminho. Entende porquê
