1. Крупный российский банк: как 4 цифры в SMS и отсутствие лимитов обнулили защиту 2FA
Двухфакторная аутентификация (2FA) в одном из крупных российских банков оказалась иллюзией безопасности. В ходе реального пентеста выяснилось, что доступ к паспортным данным, документам и финансовым заявкам клиентов можно получить, обойдя защиту с помощью всего четырёх цифр из SMS-кода. Уязвимость открыла не сложный ze...