BOX.com: 多要素認証がバイパスされました
攻撃者は、Box.com の多要素認証を回避できました。 Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証に置き換える方法を発見しました。 Box.com は、MFA の脆弱性が最近発見されたクラウド プロバイダーの長いリストに加わりました。Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証である認証 - Google Authenticator などのアプリを使用する方法に置き換える方法を発見しました。 これにより、認証情報を盗んだ攻撃者は、組織の Box アカウントを侵害し、ワンタイム パスワードを使用せずに機密データを盗み出すことができました。 Box.com の脆弱性がクローズされました セキュリティ研究者は、Box のこの脆弱性を修正しました…