Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-07-2024, 17:27 door Erik van Straten

Door Anoniem: Of is er een logische reden waarom dat alles nogal accuut verdwijnt? Ik waarschuw er al jaren voor (en word vaak voor gek uitgemaakt: 2FA/MFA zou altijd beter zijn) dat "zwakke MFA" steeds vaker (1) niet helpt tegen websites met een "zou-kunnen-zijn-van" domeinnaam (ik noem deze "evil proxies" (2)), en bovendien allerlei zelden onderkende risico's (3) met zich meebrengt. Oftewel, vooral schijnveiligheid oplevert. (1) Cybercriminelen zetten steeds vaker tools als EvilGinx2 in, of huren gewoon een PhaaS (PHishing as a Service) waarbij alles voor hen geregeld wordt. (2) Voor een beschrijving van de werking van zo'n "evil proxy" zie https://security.nl/posting/773644. (3) Zie https://www.security.nl/posting/796402/MFA+aanval+via+html+bijlage#posting796707 waarin een verwijzing naar uitleg waarom Authy zuigt (helemaal in combinatie met https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/ van 3 juli j.l.). Een groot probleem van zwakke 2FA ...

Beschrijf je klacht (Optioneel):

captcha