BOX.com: l'autenticazione a più fattori è stata aggirata
Gli aggressori sono stati in grado di aggirare l'autenticazione a più fattori di Box.com. Il team di ricerca di Varonis ha scoperto un modo per sostituire l'autenticazione a più fattori con la classica autenticazione a un fattore per gli account Box. Box.com si unisce al lungo elenco di provider cloud in cui sono state recentemente scoperte vulnerabilità MFA: il team di ricerca di Varonis ha scoperto un modo per sostituire MFA con una classica autenticazione a un fattore per gli account Box, l'autenticazione -Utilizza app come Google Authenticator. Ciò ha consentito agli aggressori con credenziali rubate di compromettere l'account Box di un'organizzazione ed esfiltrare dati sensibili senza dover utilizzare una password monouso. Vulnerabilità di Box.com ora chiusa I ricercatori di sicurezza hanno risolto questa vulnerabilità su Box...