Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Reddit, het grootste forum ter wereld en zelfbenoemde ‘front page of the internet’, is gehackt. Een gedeelte van de gegevens van gebruikers die tussen 2005 en 2007 een account hebben gemaakt zijn toegankelijk geweest voor de indringers en hoewel er geen bruikbare wachtwoorden buitgemaakt zijn hebben de hackers nu wel de gebruikersnamen, e-mail adressen en de dingen die de gebruikers in kwestie geschreven hebben op het forum, inclusief privé-berichten.
Reddit heeft prima op het datalek gereageerd, de nodige instanties ingelicht en aan gebruikers duidelijk gemaakt wat er naar buiten gelekt is, met het vriendelijke verzoek om hun wachtwoord toch maar te vervangen voor de zekerheid, dus de effectieve schade (afhankelijk van wie er wat heeft geschreven op Reddit en hoe chantabel ze dat maakt) valt mee. Als je op Reddit zit en geen bericht van ze hebt gehad zit je data er niet bij.
2-factor ellende
2-factor authenticatie wordt de laatste paar jaar steeds meer gebruikt. Nadat je inlogt nog een tweede code of bevestiging moeten sturen via een andere weg wordt gezien als een van de veiligste manieren om toegang tot een account te beveiligen. Zoals Google echter ook al – vlak voor het aankondigen van hun eigen 2-factor apparaatje – zei is het gebruik van je telefoon daarvoor een zwakke schakel.
Dat blijkt hier ook maar weer, want bij Reddit wordt vermoed dat de toegang tot de cloud-opslag van de site is verkregen doordat iemand de inloggegevens van een medewerker heeft gevonden en daarna via het imiteren, tijdelijk onderscheppen of zelfs overnemen van iemand’s telefoonnummer het controlerende sms’je heeft kunnen ontvangen dat nodig was om in te loggen. Voor normale stervelingen die geen enkele toegang hebben tot iets wat iemand wil hebben is dat niet zo belangrijk, maar als je al 2-factor authenticatie hebt of wilt hebben is het een ander verhaal. SMS-boodschappen zijn te makkelijk te onderscheppen en daarom niet veilig. Zorg dus dat je een usb security-sleutel of andere op hardware gebaseerde oplossing hebt voor je 2-factor authenticatie, zeker als je aan de servers van Reddit mag…
[Afbeeldingen © stockertop – Adobe Stock]
Verder lezen over Big Data
Technology25.10.2023
Nieuwe versie van de Technologie Kieswijzer staat online
Technology11.05.2023
KNMI moderniseert datastrategie met AWS
Voor betere detectie en classificatie van seismische activiteitOnline21.10.2022
Wikidata bereikt grens van 100 miljoen data items
Marketing20.09.2022
8 tweets om de Big Data Expo van 2023 vast in je agenda te zetten
Technology14.09.2022
Big Data Expo: veelzijdig evenement dat iedereen aangaat
Events09.09.2022
Volgende week: van Big Data naar Big Mac op de Big Data Expo
Marketing05.09.2022
Drie keynote-sprekers die je moet zien op de Big Data Expo
Marketing23.08.2022
3 redenen om een bezoek te brengen aan de Big Data Expo
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024