В даркнете заявили о продаже трёх ТБ данных, похищенных у крупнейших российских SMS-агрегаторов. В списках содержатся: 🟠 имена, номера телефонов, IP-адреса 🟠банковские уведомления 🟠одноразовые пароли и другие конфиденциальные данные Компрометация SMS-агрегаторов - это цепная атака (supply chain) на уровень инфраструктуры, через которую проходят миллионы кодов подтверждения, PIN-кодов и ссылок на восстановление доступа. Если данные действительно утекли, злоумышленники могут: ➖перехватывать или подменять 2FA-коды, получая доступ к аккаунтам в банках, почтовых и облачных сервисах ➖рассылать фишинговые сообщения с доверенных коротких номеров и имён отправителей, обходя фильтры и создавая видимость «официальных уведомлений» ➖использовать базы номеров и тексты сообщений для целевых атак, шантажа и отслеживания пользователей ➖атаковать корпоративные системы, обходя многофакторную аутентификацию и получая доступ к административным ресурсам Если утечка подтвердится, это станет одной из крупнейших угроз для национальной и корпоративной безопасности последних лет - ведь удар нанесён не по отдельным компаниям, а по доверенной инфраструктуре, на которой держится двухфакторная защита миллионов пользователей