BOX.com: se ha omitido la autenticación multifactor
Los atacantes pudieron eludir la autenticación multifactor de Box.com. El equipo de investigación de Varonis descubrió una forma de reemplazar MFA con la clásica autenticación de un factor para las cuentas de Box. Box.com se une a la larga lista de proveedores de la nube donde recientemente se descubrieron vulnerabilidades de MFA: el equipo de investigación de Varonis descubrió una forma de reemplazar MFA con una autenticación clásica de un factor para las cuentas de Box, la autenticación: use aplicaciones como Google Authenticator. Esto permitió a los atacantes con credenciales robadas comprometer la cuenta de Box de una organización y filtrar datos confidenciales sin tener que usar una contraseña de un solo uso. Vulnerabilidad de Box.com ahora cerrada Los investigadores de seguridad han corregido esta vulnerabilidad en Box...