Cautare


03 August 2018
Un atac asupra Reddit expune vulnerabilitati 2FA

Reddit a raportat o bresa de securitate in ciuda utilizarii autentificarii 2FA, expunand vulnerabilitatile autentificarii cu doi factori in mesajele text mobile.

Noul serviciu de agregare Reddit a recunoscut ca unele dintre sistemele sale ce contineau date ale utilizatorilor au fost compromise, dupa compromiterea conturilor unor utilizatori, in ciuda faptului ca compania foloseste autentificarea cu doi factori (2FA). 
In timp ce 2FA este recomandat, pe langa parole, ca modalitate de imbunatatire a securitatii conturilor, Reddit a folosit 2FA pe baza de text mobil (SMS), despre care se stie ca este defect.

"Am aflat ca autentificarea bazata pe SMS nu este la fel de sigura cum am sperat, iar principalul atac a avut loc prin interceptarea SMS-urilor", a declarat Reddit.
"Am subliniat acest lucru pentru a incuraja toti utilizatorii sa migreze la autentificarea 2FA bazata pe token", a adaugat compania.

Atacul, avut loc intre 14-18 iunie, a dus la expunerea adreselor de email curente ale utilizatorilor Reddit si la o copie de rezerva a bazei de date pentru anul 2007, continand parole vechi. 
De asemenea, se presupune ca instrusul cibernetic a accesat fragmente de e-mail trimise intre 3 si 17 iunie, care includeau nume de utilizator si e-mail-urile asociate, precum si mesaje sugerate de Reddit.

Sursa: www.computerweekly.com




Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate