Взломали Reddit, обойдя двухфакторную аутентификацию. Какой способ применялся злоумышленниками?

Сегодня стало известно, что Reddit взломали, несмотря на двухфакторную аутентификацию и вообще достаточно серьезный подход к делу тамошних информационных дел мастеров. Какие способы/инструменты применялись взломщиками и насколько все это применимо к другим ресурсам?
  • Вопрос задан
  • 1074 просмотра
Решения вопроса 2
Написано же всё:
the main attack was via SMS intercept

То есть перехватили смс с токеном авторизации. Обычно именно так 2FA и взламываются.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
несмотря на двухфакторную аутентификацию
и вообще достаточно серьезный подход к делу тамошних информационных дел мастеров
Вот сразу и ответ на вопрос: что лучше 2FA через SMS или TOTP/HOTP(реализованные в Google Authenticator) и OCRA (исходники реализации для Java,Objective-C,PHP)?
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
!
Дырень в софте.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы