Неустановленные хакеры получили доступ к приватной информации о предположительно 100 000 пользователей, хранившейся на серверах Налогового управления США (Internal Revenue Service, IRS). Про это само управление заявило на официальном интернет представительстве.
По всей видимости, злоумышленники использовали для взлома информацию о пользователях, полученные в итоге иных утечек. Они позволили ответить на “ секретные вопросы” и получить доступ к защищенным двухфакторной авторизацией учетным записям в “ налоговом” онлайн-сервисе Get Transcript. Приложение используется миллионами американских граждан для получения данных об уплаченных ими налогах, полагающихся налоговых вычетах и Т. П.
Хакеры окучивали систему Get Transcript несколько месяцев - с февраля по середину мая. За этот период времени были совершены попытки неразрешенного доступа к предположительно 200 000 аккаунтам, пятьдесят процентов их которых окончились неудачей из-за ввода неправильной информации.
Причина, по которой хакерам получилось взломать большое число учетных записей - применение налоговиками ненадежной системы двухфакторной авторизации. Для доступа было надо представить лишь номер социального страхования и электронную почту, а в виде дополнительной проверки запрашивалась такая нетрудно выясняемая информация как дата рождения или адрес проживания.