Een beveiligingsonderzoeker heeft een onbeveiligde database ontdekt die online 2FA-codes lekt. Deze database, zonder wachtwoordbeveiliging, bevatte miljoenen 2FA-codes. Het lek, toegeschreven aan YX International, omvatte dagelijks tot 5 miljoen SMS-berichten met codes voor diensten zoals Google, WhatsApp, Facebook en TikTok. Ondanks dat de gelekte 2FA-codes op zichzelf een beperkte dreiging vormen voor de veiligheid, wordt door experts het gebruik van SMS voor het versturen van beveiligingscodes in twijfel getrokken. Als veiligere alternatieven worden authenticator-apps en fysieke beveiligingssleutels aanbevolen om beter beschermd te zijn tegen cyberaanvallen.
MFA met Single Sign-On en Wachtwoord Management: https://idcontrol.pw !
Verder lezen? Klik hier!