Följ oss här

Säkerhet

Miljonskandal: Läckta 2FA-koder via SMS visar hur sårbart skyddet är

Säkerhetsexpert slår larm – välj app eller fysisk nyckel istället för sms.

Publicerad

2 månader sedan

d.

Hacker

Shutterstock.com

Shutterstock

Tvåfaktorsautentisering (2FA) ska göra våra konton säkrare. Men när koden skickas via sms blir det plötsligt en säkerhetsrisk – inte ett skydd.

Nu avslöjar en visselblåsare att omkring en miljon 2FA-koder som skickades i juni 2023 har läckt, efter att de gått genom ett skumt schweiziskt företag. Bland avsändarna finns teknikjättar som Google, Amazon, Meta, WhatsApp, Tinder och Signal, varnar TechSpot

2FA via sms – en säkerhetsfälla

Många företag skickar tillfälliga inloggningskoder via sms för att bekräfta att du är du. Det känns säkert – men är det inte. Koderna kan enkelt snappas upp av fel person på vägen till din mobil.

Problemet? Sms är osäkert. Och många bolag sparar pengar genom att låta tredjepartsföretag sköta leveransen av 2FA-koderna – ett misstag som nu kostar dem dyrt.

Läs också: Billigt danskt headset imponerar med stort ljud | TEST: Wavell 4 Plus

Miljontals meddelanden passerade tvivelaktigt företag

Enligt Bloomberg skickades nära en miljon 2FA-meddelanden via ett företag vid namn Fink Telecom Services, baserat i Schweiz. Dessa meddelanden innehöll både koder och detaljer om hur meddelandena skickats – och kan alltså spåras.

Experter har granskat uppgifterna och bekräftat att datan verkar äkta. Det gör läckan ännu allvarligare. Finks vd hävdar att de inte längre jobbar med övervakning – men skadan är redan skedd.

Välj smartare lösningar: Undvik sms helt

Vill du skydda dina konton på riktigt? Då är det dags att sluta lita på sms. Använd i stället en autentiseringsapp (som Google Authenticator eller Microsoft Authenticator), eller ännu bättre – en fysisk säkerhetsnyckel.

Dessa genererar engångskoder direkt i din telefon eller på ett separat usb-liknande verktyg. Då slipper du sms-mellanledet helt och hållet.

Läs också: Samsung varnar: Användarna laddar sina mobiler på fel sätt

Steam-hack visar att hotet är verkligt

Det här är inte en isolerad händelse. Bara för en månad sedan bekräftade speljätten Valve att hackare kommit över både telefonnummer och 2FA-sms kopplade till många Steam-konton.

Om du använder sms för att logga in på Steam – byt lösenord och aktivera en riktig 2FA-lösning direkt.

Läs också: Glöm Apple och Samsung – den här mobiltillverkaren kan bli nästa stora grej

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Min Muck Rack-profil

Annons