Un atac asupra Reddit expune vulnerabilitati ale autentificarii in doi factori – 2FA

De Raoul Jurchela
1Comentariu
Un atac asupra Reddit expune vulnerabilitati ale autentificarii in doi factori – 2FA
© Foto: Pixabay
Reddit a raportat o breșă de securitate în ciuda utilizării autentificării 2FA, expunând vulnerabilitățile autentificării cu doi factori în mesajele text mobile.

Noul serviciu de agregare Reddit a relevat că unele dintre sistemele sale ce conțineau date ale utilizatorilor au fost compromise, după distrugerea conturilor unor utilizatori, în ciuda faptului că această companie folosește autentificarea cu doi factori (2FA).

În timp ce 2FA este recomandat, pe langă parole, ca modalitate de îmbunătățire a securității conturilor, Reddit a folosit 2FA pe bază de text mobil (SMS), despre care se știe că este cu probleme.

„Am aflat că autentificarea bazată pe SMS nu este la fel de sigură cum am crezut, iar principalul atac a avut loc prin interceptarea SMS-urilor”, au declarat cei de la Reddit.

„Am subliniat acest lucru pentru a încuraja toți utilizatorii să migreze la autentificarea 2FA bazata pe token”, au adăugat responsabilii cu comunicarea din cadrul companiei.

Atacul avut loc între 14-18 iunie și a dus la expunerea adreselor de e-mail curente ale utilizatorilor Reddit și la o copie de rezervă a bazei de date pentru anul 2007, conținand parole vechi. De asemenea, se presupune că instrușii au accesat fragmente de e-mail trimise între 3 și 17 iunie, ce includeau nume de utilizatori și e-mail-urile asociate, precum și mesaje sugerate de Reddit.

(SURSA: smartnews.ro)



1Comentariu

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase

Citiți principiile noastre de moderare aici !

versiunea HTML a comentariilor