Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-04-2025, 12:41 door Erik van Straten

Nog een voorbeeld: https://blog.cloudflare.com/password-reuse-rampant-half-user-logins-compromised/. Weet jij zeker dat ABN-Amro geen Cloudflare gebruikt als een klant inlogt? Cloudflare servers zijn het eindpunt van E2EE https-verbindingen. En Cloudflare bekijkt, als MitM (Man in the Middle) alle inloggegevens, waaronder wachtwoorden en 2FA/MFA codes (OTP, ook uit "identifiers") die "voorbij komen". Een foute medewerker kan AitM (Attacker...) worden en zich voordoen als jou richting de echte server. En dit geldt voor elke server die ongeauthenticeerd en onversleuteld verkeer verwerkt, ook bij evt. hostingpartijen gebruikt door de bank. Er worden trouwens nóg onterechtere certificaten uitgegeven (https://infosec.exchange/@ErikvanStraten/112914050216821746), en veel mensen trappen in phishing-websites waarbij zij ervan overtuigd zijn dat deze van hun bank is. Of trappen in nepmeldingen over malware: https://infosec.exchange/@ErikvanStraten/113124204291514950) en relateren dat niet aan latere ...

Beschrijf je klacht (Optioneel):

captcha