BOX.com: a autenticação multifator foi ignorada
Os invasores conseguiram contornar a autenticação multifator do Box.com. A equipe de pesquisa da Varonis descobriu uma maneira de substituir o MFA pela autenticação clássica de um fator para contas Box. Box.com junta-se à longa lista de provedores de nuvem onde as vulnerabilidades de MFA foram descobertas recentemente: A equipe de pesquisa Varonis descobriu uma maneira de substituir o MFA por uma autenticação clássica de um fator para contas Box, a autenticação -Use aplicativos como o Google Authenticator. Isso permitiu que invasores com credenciais roubadas comprometessem a conta Box de uma organização e exfiltrassem dados confidenciais sem precisar usar uma senha única. Vulnerabilidade do Box.com agora fechada Os pesquisadores de segurança corrigiram essa vulnerabilidade no Box…