Задать вопрос
explorador
@explorador
информационная-безопасность

Взломали Reddit, обойдя двухфакторную аутентификацию. Какой способ применялся злоумышленниками?

Сегодня стало известно, что Reddit взломали, несмотря на двухфакторную аутентификацию и вообще достаточно серьезный подход к делу тамошних информационных дел мастеров. Какие способы/инструменты применялись взломщиками и насколько все это применимо к другим ресурсам?
  • Вопрос задан
  • 1096 просмотров
2 комментария
Подписаться 4 Простой 2 комментария
Решения вопроса 2
alexey-m-ukolov
@alexey-m-ukolov
Написано же всё:
the main attack was via SMS intercept

То есть перехватили смс с токеном авторизации. Обычно именно так 2FA и взламываются.
Ответ написан
2 комментария
2 комментария
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
несмотря на двухфакторную аутентификацию
и вообще достаточно серьезный подход к делу тамошних информационных дел мастеров
Вот сразу и ответ на вопрос: что лучше 2FA через SMS или TOTP/HOTP(реализованные в Google Authenticator) и OCRA (исходники реализации для Java,Objective-C,PHP)?
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Дырень в софте.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать видеочатбота с ответами на вопросы абитуриентов
23 апр. 2024, в 17:07
6500 руб./за проект
Разработать прототип для бч Solana
22 апр. 2024, в 16:15
18000 руб./за проект
Wagtail(Django)
23 апр. 2024, в 16:55
10000 руб./за проект
Ещё заказы