Код найма-8
Код найма-8
Код найма-8
Написать пост

Почему SMS больше нельзя доверять: коды от Google и *Meta шли через третьи руки

Новости

Из-за чего компании плавно отказываются от устаревших методов подтверждения личности

246 открытий3К показов
Почему SMS больше нельзя доверять: коды от Google и *Meta шли через третьи руки

Google, *Meta, Binance и Signal признали: они больше не доверяют SMS как способу подтверждения личности пользователей.

Причина — уязвимости в канале доставки: коды приходили не напрямую, а через сторонние компании, включая малоизвестную Fink Telecom, с которой сами техногиганты сотрудничать не планировали.

Что произошло

Журналисты выяснили, что часть SMS-сообщений с кодами 2FA доставлялась через Fink Telecom — компанию, которую Google, *Meta и Signal официально не уполномачивали. Эти SMS могли содержать одноразовые коды доступа и другую чувствительную информацию.

*Meta заявила, что напомнила своим партнерам о контрактных обязательствах, а также запретила прямое или косвенное сотрудничество с Fink Telecom.

В Google подтвердили, что не считают SMS безопасным каналом и постепенно отказываются от него в пользу альтернативных способов.

Сколько зарабатывают специалисты по информационной безопасности в 2025 году: исследование
tproger.ru

Signal отметила, что в ее приложении реализована дополнительная защита, например, проверка PIN-кода при повторной регистрации, которая минимизирует риски.

Amazon, Snapchat и Tinder не ответили на запросы Bloomberg о комментарии.

Почему это опасно

  • SMS — это незащищенный протокол. Его легко перехватить через сотовую сеть, особенно при участии третьих подрядчиков.
  • Многие компании до сих пор отправляют через SMS коды для входа, подтверждения транзакций и восстановления доступа.
  • Подрядчики вроде Fink Telecom могут оказываться в цепочке доставки, даже если они не санкционированы напрямую.

Что делать пользователям

  • Использовать аутентификаторы — приложения, генерирующие одноразовые коды прямо на устройстве (например, Google Authenticator или Authy).
  • Включать биометрическую защиту и двухфакторную авторизацию через push-уведомления.
  • Не полагаться на SMS как на основной метод защиты.

Google уже начала переводить пользователей Gmail на QR-авторизацию при входе в систему, отказавшись от текстовых сообщений.

*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Следите за новыми постами
Следите за новыми постами по любимым темам
246 открытий3К показов
Также рекомендуем
Grokаем виджеты: пишем код с Grok 3 от Маска
Grokаем виджеты: пишем код с Grok 3 от Маска
Тестируем возможности нейросети Grok 3 от Илона Маска для кодинга: генерируем веб-виджеты, сравниваем с ChatGPT и DeepSeek, разбираем плюсы и минусы.
Samsung наконец-то показала своего «убийцу» Apple Vision Pro
Samsung наконец-то показала своего «убийцу» Apple Vision Pro
Samsung показала Galaxy XR — гарнитуру VR/AR с Android XR. Устройство создано с Google и Qualcomm, а конкурирует с Apple Vision Pro
Chrome-расширение с 600 000 пользователей оказалось мошенническим
Chrome-расширение с 600 000 пользователей оказалось мошенническим
Исследователи нашли более 10 Chrome-расширений, которые оказались вредоносными, собирая данные пользователей и участвуя в мошенничестве с партнёрскими программами
Самые образованные поколения — самые невежественные?
Самые образованные поколения — самые невежественные?
Образование растёт, но критическое мышление буксует. Почему «самые умные» поколения легко попадаются на дезинформацию? Исследуем парадокс цифрового невежества.