In 2018 hebben ze mijn wachtwoorden die in mijn Google account stonden kunnen buitmaken. Ben er zelf achter gekomen nadat er wijzigingen waren in mijn Google account en Facebook. Maar het rare er aan is dat ik toen ook al 2FA authentification op deze account gebruikte en zij toch zonder de 2FA binnen konden komen.
Nu gisteren moest ik bij ons op bureau komen en wisten ze dit ook op het werk dat ze toen al mijn wachtwoorden buit hadden gemaakt. Blijkt dat onze firma samen werk met het bedrijf Secutec. Deze zoeken op het darkweb naar gegevens zoals wachtwoorden of bestanden die gelekt worden van bedrijven of medewerkers. Dus gisteren heel de lijst gekregen met de wachtwoorden die ze hadden vast gekregen bleek dat ze gestolen werden via russian password stealer.
Dus mensen pas op als ze u wachtwoorden hebben. Ze kunnen ook zonder de 2FA binnen in u account.
Toen ik er in 2018 al achter kwam had ik al mijn wachtwoorden al gewijzigd.
Wachtwoorden
-
Data technicus
- Elite Poster
- Berichten: 887
- Lid geworden op: 21 mei 2020, 14:39
- Locatie: Spalbeek (Hasselt)
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 110 keer
-
Sasuke
- userbase crew
- Berichten: 5719
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 248 keer
- Bedankt: 544 keer
-
Provider
Secutec toch met oppassen. Die zijn zeer agressief in marketing en maken eigenlijk alleen maar gebruik van zaken die publiek te vinden zijn. Zij zijn ook zeer snel om potentiële klanten ‘schrik’ aan te jagen om hun product te verkopen.
Niettegenstaande leveren ze wel correcte producten, maar ik heb persoonlijk een issue met de manier van werken van hun CEO.
dit is een goed voorbeeld daarvan, achter jouw rug zijn ze dus met je werkgever gaan praten over jouw wachtwoorden …
Niettegenstaande leveren ze wel correcte producten, maar ik heb persoonlijk een issue met de manier van werken van hun CEO.
dit is een goed voorbeeld daarvan, achter jouw rug zijn ze dus met je werkgever gaan praten over jouw wachtwoorden …
Who the fxxk is General Failure and why is he reading my hard disk ?
-
Flippi
- Elite Poster
- Berichten: 1056
- Lid geworden op: 26 jan 2011, 18:44
- Uitgedeelde bedankjes: 124 keer
- Bedankt: 103 keer
-
Provider
Hoe is dit mogelijk dan?Data technicus schreef: 11 maa 2023, 12:46 2FA authentification op deze account gebruikte en zij toch zonder de 2FA binnen konden komen
-
JoskeVermeulen
- Premium Member
- Berichten: 696
- Lid geworden op: 22 aug 2012, 02:04
- Locatie: Liedekerke
- Uitgedeelde bedankjes: 82 keer
- Bedankt: 114 keer
-
Provider
Misschien via een "Google app-wachtwoord"? Dan geraak je in de mailbox zonder 2FA en eens daarin kan je quasi alles doen op websites waar dat mailadres gebruikt wordt middels wachtwoord reset.
Maar tegenwoordig bieden vele andere sites nog eens zelf 2FA aan. Het beste is ook trouwens om (tenminste) OTP 2FA te gebruiken en e-mail/sms 2FA te vermijden voor diezelfde reden.
Maar tegenwoordig bieden vele andere sites nog eens zelf 2FA aan. Het beste is ook trouwens om (tenminste) OTP 2FA te gebruiken en e-mail/sms 2FA te vermijden voor diezelfde reden.
TV:
ISP:
Tel.:
-
ITnetadmin
- userbase crew
- Berichten: 9510
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 241 keer
- Bedankt: 757 keer
De dikke miserie is vaak dat heel veel bedrijven/sites enkel email/sms 2FA aanbieden, of op z'n minst ook (why???) een telefoonnummer willen om OTP 2FA te activeren.JoskeVermeulen schreef: 11 maa 2023, 19:25 Het beste is ook trouwens om (tenminste) OTP 2FA te gebruiken en e-mail/sms 2FA te vermijden voor diezelfde reden.
