BOX.com : l'authentification multifacteur a été contournée
Les attaquants ont pu contourner l'authentification multifacteur de Box.com. L'équipe de recherche de Varonis a découvert un moyen de remplacer la MFA par une authentification classique à un facteur pour les comptes Box. Box.com rejoint la longue liste des fournisseurs de cloud où des vulnérabilités MFA ont été récemment découvertes : l'équipe de recherche de Varonis a découvert un moyen de remplacer MFA par une authentification classique à un facteur pour les comptes Box, l'authentification -Utilisez des applications comme Google Authenticator. Cela a permis aux attaquants avec des informations d'identification volées de compromettre le compte Box d'une organisation et d'exfiltrer des données sensibles sans avoir à utiliser un mot de passe à usage unique. La vulnérabilité Box.com est désormais fermée Les chercheurs en sécurité ont corrigé cette vulnérabilité sur Box…