Пт. Июл 3rd, 2026

Эксперты предупредили о новом способе взлома двухфакторной аутентификации

Эксперты предупредили о новом способе взлома двухфакторной аутентификации

Работа за компьютером. Архивное фотоКраткий пересказ от РИА ИИ

  • Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из СМС.
  • Злоумышленники могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации.
  • Для защиты от подобных атак специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять системы антибот-защиты, а также по возможности переходить с СМС-кодов на push-уведомления или приложения-аутентификаторы.

Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации с помощью подбора одноразовых кодов из смс.

«Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из смс», — пишет газета «Ведомости» со ссылкой на представителя компании.

По его словам, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации.

Как пояснили в Servicepipe, новый способ атаки был выявлен при анализе отраженной атаки типа смс-бомбинга. По данным компании, автоматизированные боты могут не только массово запрашивать отправку смс-кодов, но и подбирать одноразовые пароли для авторизации, получая доступ к учетным записям пользователей.

По оценке экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, в том числе банки, маркетплейсы, сервисы такси, доставки и каршеринга.

Для защиты от подобных атак специалисты, как пишут «Ведомости», рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять системы антибот-защиты, а также по возможности переходить с смс-кодов на push-уведомления или приложения-аутентификаторы.