Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Reddit, het grootste forum ter wereld en zelfbenoemde ‘front page of the internet’, is gehackt. Een gedeelte van de gegevens van gebruikers die tussen 2005 en 2007 een account hebben gemaakt zijn toegankelijk geweest voor de indringers en hoewel er geen bruikbare wachtwoorden buitgemaakt zijn hebben de hackers nu wel de gebruikersnamen, e-mail adressen en de dingen die de gebruikers in kwestie geschreven hebben op het forum, inclusief privé-berichten.
Reddit heeft prima op het datalek gereageerd, de nodige instanties ingelicht en aan gebruikers duidelijk gemaakt wat er naar buiten gelekt is, met het vriendelijke verzoek om hun wachtwoord toch maar te vervangen voor de zekerheid, dus de effectieve schade (afhankelijk van wie er wat heeft geschreven op Reddit en hoe chantabel ze dat maakt) valt mee. Als je op Reddit zit en geen bericht van ze hebt gehad zit je data er niet bij.
2-factor ellende
2-factor authenticatie wordt de laatste paar jaar steeds meer gebruikt. Nadat je inlogt nog een tweede code of bevestiging moeten sturen via een andere weg wordt gezien als een van de veiligste manieren om toegang tot een account te beveiligen. Zoals Google echter ook al – vlak voor het aankondigen van hun eigen 2-factor apparaatje – zei is het gebruik van je telefoon daarvoor een zwakke schakel.
Dat blijkt hier ook maar weer, want bij Reddit wordt vermoed dat de toegang tot de cloud-opslag van de site is verkregen doordat iemand de inloggegevens van een medewerker heeft gevonden en daarna via het imiteren, tijdelijk onderscheppen of zelfs overnemen van iemand’s telefoonnummer het controlerende sms’je heeft kunnen ontvangen dat nodig was om in te loggen. Voor normale stervelingen die geen enkele toegang hebben tot iets wat iemand wil hebben is dat niet zo belangrijk, maar als je al 2-factor authenticatie hebt of wilt hebben is het een ander verhaal. SMS-boodschappen zijn te makkelijk te onderscheppen en daarom niet veilig. Zorg dus dat je een usb security-sleutel of andere op hardware gebaseerde oplossing hebt voor je 2-factor authenticatie, zeker als je aan de servers van Reddit mag…
[Afbeeldingen © stockertop – Adobe Stock]
Verder lezen over Big Data
Technology28.10.2024
Air France-KLM legt fundament voor AI met sterk metadatamanagement
Technology12.09.2024
Last van datacenters? Dan bouwen we ze gewoon in zee
Technology04.07.2024
Provincie Noord-Brabant migreert SAP S/4HANA naar de cloud
Informatie nog sneller beschikbaarNieuws27.06.2024
Zo denken Nederlandse datacenters energie te kunnen besparen
Technology25.10.2023
Nieuwe versie van de Technologie Kieswijzer staat online
Technology11.05.2023
KNMI moderniseert datastrategie met AWS
Voor betere detectie en classificatie van seismische activiteitOnline21.10.2022
Wikidata bereikt grens van 100 miljoen data items
Marketing20.09.2022
8 tweets om de Big Data Expo van 2023 vast in je agenda te zetten
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024