Πρόσφατα ανακαλύφθηκε ένα σοβαρό κενό στην ασφάλεια του διαδικτύου που έχει τη δυνατότητα να διακινδυνεύσει τους λογαριασμούς των χρηστών, καθώς επηρεάζει την αποτελεσματικότητα της διπλής επαλήθευσης ταυτότητας (two-step authentication) σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Google και Microsoft.
Η διπλή επαλήθευση ταυτότητας έχει επιβληθεί σε πολλές υπηρεσίες διαδικτύου ως μια επιπλέον στρώση ασφάλειας, προστατεύοντας τους χρήστες από την παράνομη πρόσβαση στους λογαριασμούς τους. Ωστόσο, η νέα αυτή επίθεση αποδεικνύει πως ακόμα και αυτά τα μέτρα ασφαλείας δεν είναι ανίατα.
Σύμφωνα με πληροφορίες, οι hackers έχουν καταφέρει να αξιοποιήσουν μια ευπάθεια στο σύστημα επικοινωνίας μεταξύ των υπηρεσιών SMS των παρόχων και των εφαρμογών που χρησιμοποιούν την two-step authentication. Αυτός ο νέος τρόπος επίθεσης επιτρέπει στους εισβολείς να παρακάμψουν την ασφάλεια με τον κλέφτη να αναλαμβάνει έλεγχο των λογαριασμών.
Η είδηση αυτή αναστατώνει την κοινότητα των ειδικών ασφαλείας του διαδικτύου και επισημαίνει την ανάγκη για συνεχείς βελτιώσεις στα μέτρα προστασίας. Εν τέλει, όσον αφορά την ασφάλεια στο διαδίκτυο, η επαγρύπνηση και η συνεχής ενημέρωση είναι ζωτικής σημασίας για την προστασία των προσωπικών μας δεδομένων και των ηλεκτρονικών μας λογαριασμών.