बॉक्स: एसएमएस के माध्यम से एमएफए को भी हमलावरों द्वारा दरकिनार किया जा सकता है
वरोनिस सुरक्षा शोधकर्ताओं ने बॉक्स खातों के लिए एसएमएस के माध्यम से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को बायपास करने का एक तरीका खोजा है। चोरी किए गए क्रेडेंशियल्स वाले हमलावर किसी संगठन के बॉक्स खाते से समझौता करने और पीड़ित के फोन तक पहुंच के बिना संवेदनशील डेटा को बाहर निकालने में सक्षम थे। सुरक्षा शोधकर्ताओं ने 3 नवंबर, 2021 को HackerOne के माध्यम से Box को इस भेद्यता की सूचना दी, जिसने इसे बंद करने के लिए प्रेरित किया। अभी पिछले महीने, वरोनिस थ्रेड लैब्स ने प्रदर्शित किया कि बॉक्स के टीओटीपी-आधारित एमएफए को कैसे बायपास किया जाए। दोनों अंतराल यह स्पष्ट करते हैं कि स्पष्ट रूप से सुरक्षित प्रौद्योगिकियों का उपयोग करते समय भी क्लाउड सुरक्षा कभी भी...