Kutu: SMS yoluyla MFA da saldırganlar tarafından atlanabilir
Varonis güvenlik araştırmacıları, Box hesapları için SMS yoluyla çok faktörlü kimlik doğrulamayı (MFA) atlamanın bir yolunu keşfettiler. Kimlik bilgilerini çalan saldırganlar, bir kuruluşun Box hesabını tehlikeye atmayı ve kurbanın telefonuna erişmeye gerek kalmadan hassas verileri çalmayı başardı. Güvenlik araştırmacıları, bu güvenlik açığını 3 Kasım 2021'de HackerOne aracılığıyla Box'a bildirdi ve bu da kapatılmasına neden oldu. Daha geçen ay Varonis Thread Labs, Box'ın TOTP tabanlı MFA'sının nasıl atlanacağını gösterdi. Her iki boşluk da, görünürde güvenli teknolojiler kullanılırken bile bulut güvenliğinin asla...