Microsoft приобрела производителя систем аутентификации

Американская корпорация приобрела разработчика многофакторных систем аутентификации (MFA), позволяющей одобрять действие в программе посредством мобильного телефона.


«Приобретение PhoneFactor поможет Microsoft предоставлять эффективные и доступные многофакторные системы аутентификации для пользователей наших облачных сервисов и других приложений», – говорит Бхарат Сха – корпоративный вице-президент подразделения Server and Tools в Microsoft. «В дополнение к этому решения PhoneFactor помогут клиентам, партнерам и разработчикам, сотрудничающим с Microsoft, дополнить их программы новыми сценариями аутентификации».

;



Основанная в 2001 году компания PhoneFactor помогает сотням различных организаций защищать их логины и сделки. Используя обычный телефон (устройство, доступное практически для всего работающего населения), PhoneFactor позволяет использовать MFA-функционал в большом количестве самых разнообразных приложений.

Система PhoneFactor предлагает на выбор широкий спектр самых разнообразных методов аутентификации действия. Вот несколько примеров:

  • PhoneFactor звонит пользователю, который должен ответить и нажать # на клавиатуре мобильного аппарата.
  • PhoneFactor отсылает текстовое сообщение, содержащее пароль. Пользователь отвечает на это текстовое сообщение и вводит указанный пароль.
  • PhoneFactor выдает напоминание от имени соответствующей программы на смартфоне или планшете пользователя, которое пользователь принимает, нажимая кнопку «Одобрить».
  • PhoneFactor требует от пользователя устного произношения фразы-пароля во время звонка аутентификации, который называют звонком аутентификации.


Система от этого производителя уже совместима со многими продуктами Microsoft, включая Outlook Web Access и Internet Information Services, Active Directory.

«Мы чрезвычайно рады присоединиться к Microsoft и с нетерпением ждем, когда сможем предоставить наш надежный, недорогой и удобный метод аутентификации миллионам клиентов Microsoft», – сказал в официальном заявлении Тимоти Саттон – исполнительный директор и основатель PhoneFactor.

Сколько именно Microsoft заплатила за эту сделку – не уточняется, но топ-менеджеры из Рэдмонда явно не поскупились. Достаточно только вспомнить, сколько компания заплатила за Skype. В каких именно продуктах Microsoft мы сможем увидеть новые решения аутентификации от PhoneFactor, пока также не известно.

приобрела разработчика многофакторных систем аутентификации (MFA), позволяющей одобрять действие в программе посредством мобильного телефона.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru