Journalists of the ZDNet publication, citando um de seus leitores, report that the web version of TikTok did not receive multi-factor authentication (via correio e SMS), que os desenvolvedores estabeleceram para todos os usuários da plataforma em agosto. Por isso, um invasor que de alguma forma descobriu as credenciais de outra pessoa (por exemplo, através de um ataque de phishing ou força bruta)… Continue a ler Os invasores podem ignorar a autenticação multifator do TikTok por meio do site
Etiqueta: 2FA
GitHub alertou usuários sobre ataque de phishing
Representatives of the GitHub web service warned users of a massive phishing attack called Sawfish. Recentemente, os usuários recebem cada vez mais e-mails de phishing com avisos falsos sobre atividades suspeitas de uma conta registrada ou alterações estranhas feitas no repositório ou nas configurações. “The links attached to such messages lead to a fake GitHub login… Continue a ler GitHub alertou usuários sobre ataque de phishing