Kémkedhetett a biztonsági cég társalapítója
![twitter](https://cdn.origo.hu/2023/12/1hGf9WhgRahTm92N0Gowbk1td6bW1iwUg8E5vZOIJXo/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2U4ZTI3NzgyZTA1ZTQ4NjRhYjY4ZTQ1ZTdkMzUwNzA0.webp)
Az internetes felhasználói fiókok kétlépcsős hitelesítéssel való védelme óriási mértékben csökkenti az illetéktelen behatolások kockázatát, azonban a szakértők már régóta tanácsolják, hogy SMS-ben érkező kódok helyett a felhasználók inkább mobilappal generált kódot használjanak.
Emögött az a ráció, hogy a támadók képesek lehetnek megtéveszteni a mobilszolgáltatókat, magukat az ügyfélnek vagy a megbízottjának kiadva átmenetileg átvehetik az irányítást a mobilszáma felett, így a nekik kiküldött kódokra is szert tehetnek. Hazánkban a szolgáltatók protokolljai miatt ez a támadási forma majdnem hallatlan, de például az USA-ban a közelmúltig meglehetősen gyakori volt.
Sajnos akad egy további rémisztő ok is az SMS-es kódozás befejezésére: a kiküldésükre szakosodott cégek képesek hátba döfni a megbízó partnerüket és a felhasználóit. Ron Wyden amerikai szenátornak adott tájékoztatásában a Twitter közölte, hogy folyamatosan befejezi a svájci székhelyű Mitto AG szolgáltatásainak használatát, helyette más felek segítségével küldi ki az európai ügyfeleknek a kétlépcsős hitelesítőkódokat.
Ennek okáról formális tájékoztatást nem adott a vállalat, azonban tavaly decemberben a Bloomberg és a londoni székhelyű Bureau of Investigative Journalism szervezet azzal vádolták meg a Mitto társalapítóját és ügyvezető igazgatóját, hogy a saját szakállára többek közt kormányoknak kémkedett a cég rendszereivel. Állításuk szerint Ilja Gorelik képes volt nagyjából megállapítani, hogy hol találhatóak a Twitter által kiküldött kétlépcsős kódokat megkapó célszemélyek, a Signaling System 7 (SS7) távközlési protokoll sérülékenységeit kihasználva pedig egyes esetekben akár a hívásnaplójukhoz is hozzáférhetett.
A Mitto a mai napig nem hajlandó érdemben kommentálni a súlyos vádat, ám a színfalak mögött kommunikálni kezdte az ügyfeleinek, hogy Gorelik már nem dolgozik a vállalatnál. Belsős források szerint az elmúlt hetekben a szintén fontos ügyfeleknek számító Kaleyra és MessageBird is befejezték a Mitto szolgáltatásainak használatát.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!