חשבונות יוטיוב של מספר דמויות בולטות בעולמות הקריפטו נפרצו בו זמנית לפני כשעתיים על מנת לקדם הונאה במטבעות דיגיטליים. לטענת חלק מבעלי החשבונות שנפרצו, מנגנון 2fa היה מופעל.
יוטיוב הגיבה במהירות יחסית, הסירה את סרטוני ההונאה והשיבה את החשבונות שנפרצו לבעליהם.
(מזכיר כי אירוע דומה התרחש עם טוויטר לפני כשנה)
חבר מתאריך 26.4.15
6525 הודעות, 30 מדרגים, 48 נקודות. ראה משוב
בתגובה להודעה מספר 0
עריכה:
crypto.com הוא האתר שנפרץ
ומחיפוש קצר נראה שהם השתמשו בgoogle autenticator
נראה לי שצריך להתחיל לדאוג
30 שנות חיסיון ואנחנו אמורים להזריק בלי לשאול מה מסתירים מאיתנו? על פרשת ילדי תימן הטילו חיסיון כזה
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 22.2.21
1324 הודעות, 26 מדרגים, 52 נקודות. ראה משוב
בתגובה להודעה מספר 1
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 16.7.14
36400 הודעות, 160 מדרגים, 316 נקודות. ראה משוב
בתגובה להודעה מספר 3
למשל כניסה עם אמייל וסיסמא,
ואז נשלח סמס עם מספר ייחודי שיש להזיו
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.4.12
12784 הודעות, 108 מדרגים, 153 נקודות. ראה משוב
בתגובה להודעה מספר 1
שום MFA לא מגן מפני הסנריו הפשוט של חולשת קוד שמאפשרת למשתמש X
לחלוש על חשבונו של משתמש Y, או אפילו בלי להיות משתמש רשום.
בקיצור, הפירצה באתר בוודאות גבוהה אינה קשורה לחולשת GOOGLE AUTH
אלא לחולשת קוד כזו או אחרת של מפתח האתר או האפליקציה.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 6.6.18
3680 הודעות, 19 מדרגים, 37 נקודות. ראה משוב
בתגובה להודעה מספר 0
עניין של זמן עד שיפרצו גם לבנקים רגילים
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 12.3.21
1922 הודעות, 5 מדרגים, 10 נקודות. ראה משוב
בתגובה להודעה מספר 2
יש לי את המסמכים שהמניות שייכות לי.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.4.12
5737 הודעות, 27 מדרגים, 54 נקודות. ראה משוב
בתגובה להודעה מספר 2
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד