Обход многофакторной аутентификации Box с одноразовым паролем с ограниченным временем действия

__Исследовательская группа Varonis обнаружила способ обхода многофакторной аутентификации для учетных записей Box, которые используют такие аутентификационные приложения, как Google Authenticator.

Используя описанный метод, злоумышленник может применить украденные учетные данные для взлома корпоративного аккаунта Box и эксфильтрации конфиденциальных данных без предоставления одноразового пароля.__

https://habr.com/ru/company/varonis/blog/595551/