Följ oss här

Säkerhet

Miljonskandal: Läckta 2FA-koder via SMS visar hur sårbart skyddet är

Säkerhetsexpert slår larm – välj app eller fysisk nyckel istället för sms.

Publicerad

7 timmar sedan

d.

Hacker
Shutterstock

Tvåfaktorsautentisering (2FA) ska göra våra konton säkrare. Men när koden skickas via sms blir det plötsligt en säkerhetsrisk – inte ett skydd.

Nu avslöjar en visselblåsare att omkring en miljon 2FA-koder som skickades i juni 2023 har läckt, efter att de gått genom ett skumt schweiziskt företag. Bland avsändarna finns teknikjättar som Google, Amazon, Meta, WhatsApp, Tinder och Signal, varnar TechSpot

2FA via sms – en säkerhetsfälla

Många företag skickar tillfälliga inloggningskoder via sms för att bekräfta att du är du. Det känns säkert – men är det inte. Koderna kan enkelt snappas upp av fel person på vägen till din mobil.

Problemet? Sms är osäkert. Och många bolag sparar pengar genom att låta tredjepartsföretag sköta leveransen av 2FA-koderna – ett misstag som nu kostar dem dyrt.

Läs också: Test av De’Longhi Eletta Explore | Ja! Du kan göra kaffe med en app

Miljontals meddelanden passerade tvivelaktigt företag

Enligt Bloomberg skickades nära en miljon 2FA-meddelanden via ett företag vid namn Fink Telecom Services, baserat i Schweiz. Dessa meddelanden innehöll både koder och detaljer om hur meddelandena skickats – och kan alltså spåras.

Experter har granskat uppgifterna och bekräftat att datan verkar äkta. Det gör läckan ännu allvarligare. Finks vd hävdar att de inte längre jobbar med övervakning – men skadan är redan skedd.

Välj smartare lösningar: Undvik sms helt

Vill du skydda dina konton på riktigt? Då är det dags att sluta lita på sms. Använd i stället en autentiseringsapp (som Google Authenticator eller Microsoft Authenticator), eller ännu bättre – en fysisk säkerhetsnyckel.

Dessa genererar engångskoder direkt i din telefon eller på ett separat usb-liknande verktyg. Då slipper du sms-mellanledet helt och hållet.

Steam-hack visar att hotet är verkligt

Det här är inte en isolerad händelse. Bara för en månad sedan bekräftade speljätten Valve att hackare kommit över både telefonnummer och 2FA-sms kopplade till många Steam-konton.

Om du använder sms för att logga in på Steam – byt lösenord och aktivera en riktig 2FA-lösning direkt.

Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons