Konta pracowników Reddita zhakowane pomimo zabezpieczenia 2FA

Napastnicy dostali się na sieciowe konta, przejęli korespondencję i backupy.

Popularny serwis dla programistów został zaatakowany przez cyberprzestępców. Celem były konta pracowników Reddita. Hakerzy dostali się do nich, przechwytując korespondencję i hasła. Zdobyli  pełny backup danych z okresu 2005-2007. Profile były zabezpieczone metodą dwuskładnikową. Poza zwykłym hasłem, zatrudnieni w serwisie musieli podczas logowania do komputera potwierdzić swoją tożsamość przy użyciu smartfonu. Reddit stosował SMS-y z jednorazowym kodem. Niestety Two-Factor Authentication jest do obejścia, wystarczy, że haker przejmie kontrolę również nad drugim urządzeniem.