به گزارش کارگروه بین الملل خبرگزاری سایبربان، همچنین، سازوکار احراز هویت اختیاری این شرکت بهطور ذاتی از احراز هویت چندمرحلهای (MFA) مقاوم در برابر فیشینگ پشتیبانی نمیکند.
بر اساس این نامه، که به دادههای شرکت امنیت سایبری هادسون راک (Hudson Rock) استناد کرده، دستکم ۳۵ حساب کاربری از مشتریان فلوک (Flock) تاکنون توسط هکرها به سرقت رفته است.
احراز هویت چندمرحلهای مقاوم در برابر فیشینگ میتواند به طور مؤثری از حسابها در برابر نفوذ محافظت کند.
دوربینهای خوانش خودکار پلاک خودروهای فلوک اکنون در بیش از ۸ هزار جامعه در سراسر ایالات متحده نصب شدهاند.
این سامانهها در ماههای اخیر جنجالبرانگیز شدهاند، زیرا گزارشهایی مبنی بر استفاده از آنها در تحقیقات مربوط به بیماران سقط جنین و مهاجران غیرقانونی منتشر شده است.
در این نامه تأکید شده است که حسابهای فلوک میتوانند برای ردیابی موقعیت میلیونها آمریکایی در هر لحظه مورد استفاده قرار گیرند.
در بخشی از نامه آمده است:
فلوک مبالغ هنگفتی از مالیاتدهندگان دریافت کرده تا یک شبکه نظارتی ملی ایجاد کند. اما رویکرد بیملاحظهی این شرکت در قبال امنیت سایبری، آمریکاییها را بیدلیل در معرض خطر هکرها و جاسوسان خارجی قرار میدهد که ممکن است به این دادهها دسترسی پیدا کنند.
این نامه یادآور میشود که کمیسیون تجارت فدرال دستکم در چهار مورد علیه شرکتهایی که از احراز هویت چندمرحلهای استفاده نکردهاند، اقدام قانونی انجام داده است؛ از جمله در پروندههای مربوط به اوبر (Uber)، شف (Cheff)، دریزلی (Drizly) و بلک باد (Blackbaud).
در ادامه آمده است که نبود الزام به استفاده از احراز هویت چندمرحلهای در فلوک باعث شده برخی مأموران اجرای قانون با اشتراکگذاری رمز عبور بتوانند به دادههای سایر سازمانها در سامانه فلوک دسترسی پیدا کنند.
این امر سبب میشود که ماموران فدرال بتوانند با رمزهای عبور دیگر کاربران وارد سیستم شوند بدون اینکه شناسایی شوند؛ موضوعی که سؤالات جدی درباره کارآمدی دفاعهای امنیت سایبری فلوک ایجاد میکند.
سخنگوی کمیسیون تجارت فدرال و همچنین شرکت فلوک سیفتی (Flock Safety) در پاسخ به درخواست اظهار نظر، از ارائه توضیح خودداری کردهاند.
