Konta pracowników Reddita zhakowane pomimo zabezpieczenia 2FA

Fot. SlashGear

Popularny serwis dla programistów został zaatakowany przez cyberprzestępców. Celem były konta pracowników Reddita. Hakerzy dostali się do nich, przechwytując korespondencję i hasła. Zdobyli  pełny backup danych z okresu 2005-2007. Profile były zabezpieczone metodą dwuskładnikową. Poza zwykłym hasłem, zatrudnieni w serwisie musieli podczas logowania do komputera potwierdzić swoją tożsamość przy użyciu smartfonu. Reddit stosował SMS-y z jednorazowym kodem. Niestety Two-Factor Authentication jest do obejścia, wystarczy, że haker przejmie kontrolę również nad drugim urządzeniem.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.