[Перевод - recovery mode ] Обход многофакторной аутентификации Box с одноразовым паролем с ограниченным временем действия
Обзор исполнительной среды
Исследовательская группа Varonis обнаружила способ обхода многофакторной аутентификации для учетных записей Box, которые используют такие аутентификационные приложения, как Google Authenticator.
Используя описанный ниже метод, злоумышленник может применить украденные учетные данные для взлома корпоративного аккаунта Box и эксфильтрации конфиденциальных данных без предоставления одноразового пароля.
Мы сообщили об этой проблеме Box в ноябре через HackerOne; позже Box выпустил обновление.
Читать далееИсточник: Хабрахабр