Twitter prekida saradnju sa firmom koja šalje 2FA kodove zbog praćenja korisnika

Društvene mreže, 11.02.2022, 07:30 AM

Twitter prekida saradnju sa firmom koja šalje 2FA kodove zbog praćenja korisnika

Twitter je obavestio američkog senatora Rona Vajdena, demokratu iz Oregona, da prekida poslovanje sa švajcarskom kompanijom Mitto AG čije je usluge koristio za slanje poruka sa jednokratnim kodovima za dvofaktornu autentifikaciju.

Prema rečima jednog od Vajdenovih saradnika, kompanija je senatoru rekla da prelazi na drugi servis, ali izgleda da još uvek nije u potpunosti prestala da koristi usluge kompanije Mitto. U tom cilju zloupotrebljavala se poznata slabost u telekomunikacijskom protokolu poznatom kao SS7 ili Sistem signalizacije 7. Od 2016. je poznato da se veliki bezbednosni nedostaci u SS7 mogu koristiti za slušanje razgovora, čitanje poruka i praćenje lokacije korisnika.

U decembru se saznalo da je suosnivač i direktor kompanije Mitto AG Ilja Gorelik prodavao vladama pristup mrežama kompanije, omogućavajući im da lociraju osobe od interesa, i da tajno nadziru i prate mobilne telefone. Ovo se otkrilo zahvaljujući bivšim radnicima i klijentima firme.

Twitter je naveo medijske izveštaje kao motiv svoje odluke o prekidu poslovanja sa švajcarskom kompanijom.

Mitto je jedna od nekoliko kompanija koje isporučuju jednokratne kodove koje internet kompanije koriste za proveru identiteta prilikom prijavljivanja na njihove servise. Twitter nije jedina kompanija koja sarađuje sa Mitto AG. Među klijentima kompanije su i Google, WhatsApp, TikTok, Telegram i druge, ali kako piše Bloomberg, nekoliko kompanija je već prekinulo saradnju sa švajcarskom kompanijom.

Twitter je odbio da komentariše medijske izveštaje, a portparol kompanije Mitto rekao je u saopštenju za medije da kompanija ni zvanično ni nezvanično ne otkriva informacije o svojim poslovnim partnerima.

Portparol Mitto je rekao da kompanija nije bila uključena u bilo kakav posao nadzora i da je pokrenula internu istragu „kako bi utvrdila da li su njihova tehnologija i poslovanje ugroženi” i da će preduzeti korektivne mere ako bude potrebno. Predstavnici kompanije su navodno obavestili neke klijente da Gorelik više nije uključen u rad kompanije, iako je i dalje naveden na veb sajtu kao generalni direktor.

Prema pisanju Bloomberga, početkom godine Google je rekao Vajdenu da je upozoren da je Mitto navodno izvlačio korisničke šifre da bi pomogao nadzoru koji sprovode strane vlade. Bloomberg je pitao Google o komunikaciji sa Vajdenovom kancelarijom, ali nije dobio odgovor u vezi sa optužbama na račun kompanije Mitto. Portparol Googlea je ipak rekao da kompanija prati istragu u Švajcarskoj i da „neće oklevati da preduzme hitne mere ako nove činjenice izađu na videlo“.

Naime, nakon istrage FBI koju je pokrivalo 60 medija u desetak zemalja, švajcarski savezni komesar za zaštitu podataka i informacije otvorio je istragu o radu kompanije Mitto, koja tek treba da se završi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Strah da bi Kina mogla da špijunira korisnike TikToka opravdan je snimcima koji su procurili sa internih sastanaka matične kompanije. Snimci su otkr... Dalje

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje