Enkele dagen geleden hadden wij het over de USB-sticks die je gebruiken kan voor two-factor authentication (iets dat je kent en iets dat je weet). Daarbij vermeldden we toen ook dat een SMS onderschept kan worden, en dat een dergelijke USB stick dus veiiger is.
Welnu, die stelling werd deze week bewezen door dit bericht: verschillende medewerkers van sociale nieuwssite Reddit merkten dat hun account gehackt was. En volgens Reddit zelf zou e hack zich voorgedaan hebben, doordat de beveiligingscode die aan de medewerkers per sms verzonden was om veilig te kunnen inloggen, onderschept was.
De gevolgen van de hack op zich bleven beperkt - er werd vooral een database buitgemaakt die al van 2007 dateerde en die enkel versleutelde paswoorden bevatte. Maar het is toch de moeite waard om dit bericht te vermelden, om je te wijzen op het feit dat een sms echt niet 100% veilig is.
Meer bij Reddit zelf en Inquirer.
https://www.reddit.com/r/announcements/comments/93qnm5/we_ha ...
http://www.theinquirer.net/inquirer/news/3036958/reddit-data ...
|