Reddit acaba de revelar que experimentaron una violación de seguridad como resultado de un 2FA interceptado basado en SMS. Otra publicación en el SMS 2FA se refiere a una falla en el protocolo ss7 de las telecomunicaciones que se usó para realizar la violación.
No estoy seguro de si el incidente de Reddit involucró la técnica de ss7 o algún tipo de phishing para obtener algún código malicioso instalado en el dispositivo que recibió el SMS. Sin embargo, si se utilizara una intercepción, habría esperado que el dispositivo original hubiera recibido el mensaje y que el propietario se hubiera dado cuenta de que no lo habían solicitado y alertó al equipo de seguridad de la empresa. Dicho esto, ¿los hackers podrían haber bloqueado el dispositivo legítimo para que no obtuviera su solicitud de un SMS 2FA o hubieran tenido que esperar a que el objetivo solicitara uno y solo tratar de superarlos para iniciar sesión?