Recuadro: los atacantes también podrían eludir MFA a través de SMS
Los investigadores de seguridad de Varonis han descubierto una forma de eludir la autenticación multifactor (MFA) a través de SMS para las cuentas de Box. Los atacantes con credenciales robadas pudieron comprometer la cuenta de Box de una organización y filtrar datos confidenciales sin tener que acceder al teléfono de la víctima. Los investigadores de seguridad informaron esta vulnerabilidad a Box a través de HackerOne el 3 de noviembre de 2021, lo que provocó su cierre. El mes pasado, Varonis Thread Labs demostró cómo eludir el MFA basado en TOTP de Box. Ambos vacíos dejan en claro que la seguridad en la nube, incluso cuando se utilizan tecnologías aparentemente seguras, nunca es...