टैग: Box.com

हमलावर Box.com के बहु-कारक प्रमाणीकरण को बायपास करने में सक्षम थे। Varonis रिसर्च टीम ने बॉक्स खातों के लिए MFA को क्लासिक वन-फैक्टर ऑथेंटिकेशन से बदलने का तरीका खोजा। Box.com उन क्लाउड प्रदाताओं की लंबी सूची में शामिल हो गया है जहां हाल ही में MFA कमजोरियों का खुलासा हुआ था: Varonis रिसर्च टीम ने MFA को Box खातों के लिए क्लासिक वन-फैक्टर ऑथेंटिकेशन से बदलने का एक तरीका खोजा, ऑथेंटिकेशन - Google ऑथेंटिकेटर जैसे ऐप का इस्तेमाल करें। इसने हमलावरों को चोरी किए गए क्रेडेंशियल्स के साथ एक संगठन के बॉक्स खाते से छेड़छाड़ करने और एक बार के पासवर्ड का उपयोग किए बिना संवेदनशील डेटा का बहिष्कार करने की अनुमति दी। Box.com भेद्यता अब बंद हो गई है सुरक्षा शोधकर्ताओं ने Box.com पर इस भेद्यता को ठीक कर दिया है ...

अधिक पढ़ें