Caixa: MFA via SMS também pode ser contornado por invasores
Os pesquisadores de segurança da Varonis descobriram uma maneira de contornar a autenticação multifator (MFA) via SMS para contas Box. Os invasores com credenciais roubadas conseguiram comprometer a conta Box de uma organização e exfiltrar dados confidenciais sem precisar acessar o telefone da vítima. Pesquisadores de segurança relataram essa vulnerabilidade ao Box via HackerOne em 3 de novembro de 2021, o que o levou a ser fechado. No mês passado, o Varonis Thread Labs demonstrou como contornar o MFA baseado em TOTP da Box. Ambas as lacunas deixam claro que a segurança na nuvem, mesmo usando tecnologias aparentemente seguras, nunca é...