السوسنة - كشف تحقيق صحفي حديث عن اختراق واسع النطاق طال رسائل المصادقة الثنائية (2FA) المعتمدة من كبرى شركات التكنولوجيا والبنوك العالمية، في حادثة أثارت مخاوف جدية حول مدى أمان أحد أكثر أنظمة الحماية استخدامًا على الإنترنت.

وأظهر تحقيق مشترك أجرته 'بلومبرغ' وموقع 'وايتهاوس ريبورتس'، أن شركة الاتصالات السويسرية 'فينك تيليكوم سيرفيسز' تمكنت من الوصول إلى أكثر من مليون رسالة نصية تحتوي على رموز تحقق ثنائية خلال شهر يونيو 2023، من دون علم الشركات الأصلية أو إشرافها المباشر.

ووفق التحقيق، استُخدمت الرسائل المصابة في عمليات تسجيل دخول وتوثيق لحسابات على منصات مثل 'غوغل'، 'أمازون'، 'واتساب'، 'ميتا'، 'سناب شات'، و'تيندر'، إضافة إلى بنوك أوروبية كبرى، واستهدفت مستخدمين في أكثر من 100 دولة.

نقطة ضعف في قلب النظام

تعتمد المصادقة الثنائية عبر الرسائل النصية على إرسال رموز لمرة واحدة إلى هاتف المستخدم، وتشكل طبقة أمان إضافية في العديد من الخدمات الرقمية. غير أن هذه الطريقة باتت تُصنّف من قبل خبراء الأمن السيبراني ضمن أضعف خيارات الحماية، بسبب سهولة اعتراضها وغياب التشفير.

ويعود سبب التسريب، بحسب التقرير، إلى لجوء عدد من الشركات إلى وسطاء اتصالات خارجيين لتقليل تكلفة إرسال الرسائل، عبر ما يُعرف بـ'العناوين العالمية' (Global Titles)، ما يسمح بتمرير الرسائل عبر شبكات متعددة ويزيد من صعوبة تتبعها أو ضبطها أمنيًا.

المثير للقلق أن شركة 'فينك' لم تكن مزودًا مباشرًا لخدمة الرسائل، بل وسيطًا ضمن سلسلة من المتعاقدين، ما أتاح لها التعامل مع الرسائل دون رقابة من الشركات المالكة للخدمات.

دعوات لاعتماد أنظمة أكثر أمانًا

أثار التسريب دعوات من خبراء الأمن السيبراني للتخلي عن استخدام الرسائل النصية كوسيلة للمصادقة، لصالح وسائل أكثر أمانًا مثل مفاتيح الأمان الفيزيائية (Security Keys)، أو استخدام تطبيقات توليد الرموز مثل Google Authenticator وAuthy، إلى جانب حلول تعتمد على القياسات الحيوية من خلال بروتوكول WebAuthn.

وتتميّز هذه البدائل بأنها تعمل محليًا على أجهزة المستخدمين ولا تمر عبر أطراف ثالثة، ما يقلل من احتمالات التسلل أو التلاعب بالبيانات.