Je hebt een klacht over de onderstaande posting:
Door Anoniem: “ Reddit heeft voor alle medewerkers het gebruik van tweefactorauthenticatie verplicht en adviseert gebruikers dit ook in te stellen” goeie maatregel, maar waarom zo laat? Blijkbaar heeft de getroffen medewerker een dusdanige toegang gehad dat aanvallers veel verder achter de muren konden komen. De formulering is multi-interpretabel, maar ik lees dat er al sprake was van MFA voor medewerkers . Zo lijkt het ook op de gelinkte pagina van Reddit . Bedenk dat er veel MFA methoden zijn die door een fake-frontend website gewoon doorgezet kunnen worden naar de echte site , waarna een valide sessie token gegeven wordt. "MFA fixed alles" is gewoon NIET WAAR . Een vraag die ik er ook bij heb is hoe de aanvaller wist hoe de inlogpagina intranet nagemaakt moest worden om zodanig op de echte te lijken dat een medewerker erin trapt. Groet Nobbidron Lezend op die Reddit pagina lijkt het om een Intranet *gateway* pagina te gaan . Min of meer de publieke voordeur van een VPN of gateway naar ...
Beschrijf je klacht (Optioneel):