Kémkedhetett a biztonsági cég társalapítója
A kép csak illusztráció
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Kormányoknak segíthetett a twitterezők földrajzi helyzetének meghatározásában.
Az internetes felhasználói fiókok kétlépcsős hitelesítéssel való védelme óriási mértékben csökkenti az illetéktelen behatolások kockázatát, azonban a szakértők már régóta tanácsolják, hogy SMS-ben érkező kódok helyett a felhasználók inkább mobilappal generált kódot használjanak.
Emögött az a ráció, hogy a támadók képesek lehetnek megtéveszteni a mobilszolgáltatókat, magukat az ügyfélnek vagy a megbízottjának kiadva átmenetileg átvehetik az irányítást a mobilszáma felett, így a nekik kiküldött kódokra is szert tehetnek. Hazánkban a szolgáltatók protokolljai miatt ez a támadási forma majdnem hallatlan, de például az USA-ban a közelmúltig meglehetősen gyakori volt.
Sajnos akad egy további rémisztő ok is az SMS-es kódozás befejezésére: a kiküldésükre szakosodott cégek képesek hátba döfni a megbízó partnerüket és a felhasználóit. Ron Wyden amerikai szenátornak adott tájékoztatásában a Twitter közölte, hogy folyamatosan befejezi a svájci székhelyű Mitto AG szolgáltatásainak használatát, helyette más felek segítségével küldi ki az európai ügyfeleknek a kétlépcsős hitelesítőkódokat.
Ennek okáról formális tájékoztatást nem adott a vállalat, azonban tavaly decemberben a Bloomberg és a londoni székhelyű Bureau of Investigative Journalism szervezet azzal vádolták meg a Mitto társalapítóját és ügyvezető igazgatóját, hogy a saját szakállára többek közt kormányoknak kémkedett a cég rendszereivel. Állításuk szerint Ilja Gorelik képes volt nagyjából megállapítani, hogy hol találhatóak a Twitter által kiküldött kétlépcsős kódokat megkapó célszemélyek, a Signaling System 7 (SS7) távközlési protokoll sérülékenységeit kihasználva pedig egyes esetekben akár a hívásnaplójukhoz is hozzáférhetett.
A Mitto a mai napig nem hajlandó érdemben kommentálni a súlyos vádat, ám a színfalak mögött kommunikálni kezdte az ügyfeleinek, hogy Gorelik már nem dolgozik a vállalatnál. Belsős források szerint az elmúlt hetekben a szintén fontos ügyfeleknek számító Kaleyra és MessageBird is befejezték a Mitto szolgáltatásainak használatát.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Megvan a veszprémi kézibotrány első áldozata
origo.hu
Történelmi megállapodás Magyarország és Kína között
borsonline.hu
Nagyszüleink még ismerték: te vajon tudod, mit jelentenek ezek a régi szavak?
magyarnemzet.hu
Ezt mondta Neuer az óriási potyája után, ami a Bayern kiesésébe került
ripost.hu
Ezeknek a csillagjegyeknek szerelmet hoz a nyár, igy készülj fel!
vg.hu
Új boltok nyílnak Magyarországon: sosem zárnak be és nem lesz bennük eladó
origo.hu
Jelentős államok vezetőivel tárgyalt Vlagyimir Putyin
nemzetisport.hu
Férfi vízilabda ob I: az FTC kiütötte az Újbudát, és bejutott a döntőbe
she.life.hu
Baráti körben– undercover összefogás (hirdetés)
origo.hu
Lemondott a teljes orosz kormány
origo.hu
Közröhej tárgya lett a Bayern és Harry Kane - BL-mémek
origo.hu
