كُشف عن اختراق خطير تعرضت له رسائل المصادقة الثنائية (2FA) التي تُستخدم كإجراء أمني في العديد من الخدمات البنكية والتطبيقات العالمية. وفقًا لتحقيق أجرته “بلومبرغ” و”وايتهاوس ريبورتس”، تمكنت شركة الاتصالات السويسرية “فينك تيليكوم سيرفيسز” من الوصول إلى أكثر من مليون رسالة نصية تحتوي على رموز المصادقة الثنائية خلال شهر يونيو 2023.
ورغم أن هذا النظام يُعتبر من الأساليب الأكثر أمانًا على الإنترنت، إلا أنه يعاني من ثغرات أمنية، حيث كانت الرسائل النصية المرسلة عبره غير مشفرة وسهلة الاعتراض. وتمكن القراصنة من اختراق هذا النظام بسبب طبيعة العمل التي يتبعها مزودو خدمة “فينك”، الذين كانوا مجرد وسطاء في سلسلة من الشركات المتعاقدة مع شركات مثل “غوغل”، “أمازون”، “واتساب”، وغيرها.
الرسائل التي تم تسريبها تضمنت بيانات حساسة من شركات كبيرة مثل “ميتا”، “سناب شات”، “بينانس”، “تيندر”، وعدد من البنوك الأوروبية. وقد تأثرت حسابات مستخدمين في أكثر من 100 دولة.
وفي إطار هذه الحادثة، يُنصح مستخدمو الإنترنت بالابتعاد عن استخدام الرسائل النصية كوسيلة للمصادقة الثنائية، والتوجه نحو خيارات أكثر أمانًا مثل المفاتيح الأمنية الفيزيائية أو التطبيقات مثل “Google Authenticator” أو “Authy”، التي تخزن الرموز محليًا على الجهاز بدلاً من إرسالها عبر شبكة يمكن اختراقها.
التسريب يشير إلى خطر دائم يهدد أمان الحسابات البنكية والشخصية على الإنترنت، ويُعد دعوة للتحوّل إلى أنظمة أكثر أمانًا في المصادقة.