Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-08-2023, 18:20 door Anoniem

Door Anoniem: Ten eerste is sms al een jaren niet meer betrouwbaar als MFA gezien het simswappen niet een nieuw fenomeen is. Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen. Het is nog niet heel duidelijk maar waarschijnlijk een oer domme manier van MFA waardoor het eigenlijk SFA is. https://krebsonsecurity.com/2023/08/kroll-employee-sim-swapped-for-crypto-investor-data/ The attackers bypassed MFA to take over the employer’s account and access files stored in Kroll’s cloud-based systems, including full names, physical addresses, email addresses, and debtor claim details. Countless websites and online services use SMS text messages for both password resets and multi-factor authentication . This means that stealing someone’s phone number often can let cybercriminals hijack the target’s entire digital life in short order — including access to any ...

Beschrijf je klacht (Optioneel):

captcha