Box : MFA via SMS pourrait également être contourné par des attaquants
Les chercheurs en sécurité de Varonis ont découvert un moyen de contourner l'authentification multifacteur (MFA) via SMS pour les comptes Box. Les attaquants avec des informations d'identification volées ont pu compromettre le compte Box d'une organisation et exfiltrer des données sensibles sans avoir à accéder au téléphone de la victime. Les chercheurs en sécurité ont signalé cette vulnérabilité à Box via HackerOne le 3 novembre 2021, ce qui a entraîné sa fermeture. Le mois dernier, Varonis Thread Labs a démontré comment contourner le MFA basé sur TOTP de Box. Ces deux lacunes montrent clairement que la sécurité du cloud, même lorsqu'elle utilise des technologies apparemment sécurisées, n'est jamais...