ميزة المصادقة على مرحلتين ” Two-factor Authentication ” هي شيء توصي به العديد من الشركات المستخدمين. هذا لأن هذه الميزة تُعتبر أكثر أمانًا مقارنة بإستخدام إسم المستخدم وكلمة المرور لأنه يتم إنشاء كود إضافي بعد كتابة إسم المستخدم وكلمة المرور يتم إرساله عبر رسالة نصية إلى هاتف المستخدم للتأكد من أنه هو فعلا من يرغب في تسجيل الدخول إلى حسابه بدلاً من شخص آخر يملك إسم المستخدم الصحيح وكلمة المرور الصحيحة.
ومع ذلك، وفقا لتقرير صادر عن موقع ZDNet، فيبدو أن قراصنة صينيين يُعرفون بإسم APT20 نجحوا على ما يبدو في تخطي ميزة المصادقة على مرحلتين حيث تمكنوا من إختراق أنظمة مختلفة في ما يصل إلى 10 دول.
ووفقا لشركة Fox-IT المتخصصة في الأمن المعلوماتي، فقد صرحت بالقول : ” لقد حددنا ضحايًا هذه المجموعة في 10 بلدان حيث شملت الهجمات المؤسسات الحكومية، ومقدمي خدمات الإدارة، ومجموعة واسعة من الصناعات، بما في ذلك الطاقة والرعاية الصحية والتكنولوجيات الفائقة “. البلدان المتأثرة شملت البرازيل والصين وفرنسا وألمانيا وإيطاليا والمكسيك والبرتغال وإسبانيا والمملكة المتحدة والولايات المتحدة.
ومع ذلك، من غير الواضح كيف تمكنت هذه المجموعة من تخطي نظام المصادقة على مرحلتين. تخطي نظام الحماية هذا غير معروف تمامًا، ولكنه هجوم متطور إلى حد ما، وتعتقد شركة Fox-IT أنه تم من خلال قنوات شرعية مثل VPN.