2-FA

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Eine kritische Schwachstelle in Gitlab gefährdet unzählige Softwareprojekte. (Bild: pixabay.com / lmonk72) (pixabay.com / lmonk72)

Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.

7 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Leiter Elektrokonstruktion (m/w/d) über Dr. Maier + Partner GmbH Executive Search, (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim, Stuttgart (öffnet im neuen Fenster)

Microsoft Power Platform Entwickler / IT Spezialist (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Leiter Technischer Kundendienst und Software Support (m/w/d) Tröger & Cie. Aktiengesellschaft, Göppingen,Augsburg,Lindau,Friedrichshafen,Ulm (öffnet im neuen Fenster)

Senior Application Manager Dokumentenerzeugung / CCM (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

ERP Anwendungsentwickler - Software & Code / Handelsunternehmen (m/w/d) Friedrich PICARD GmbH & Co. KG, Bochum (öffnet im neuen Fenster)

Einkäufer (m/w/d) Schwerpunkt IT-Beschaffung BIM Berliner Immobilienmanagement GmbH, Berlin (öffnet im neuen Fenster)

Cyberkriminelle haben mehr als eine halbe Million Roku-Konten infiltriert. (Bild: Isaac Brekken/Getty Images for for J.Crew and Roku) (Isaac Brekken/Getty Images for for J.Crew and Roku)

Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert

Teilweise haben die Angreifer über die gehackten Roku-Accounts sogar kostenpflichtige Streaming-Abonnements abgeschlossen oder neue Hardware erworben.

2 Kommentare

Ein Fisch an der Angel (Bild: pixabay.com / suzi1) (pixabay.com / suzi1)

Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits.

8 Kommentare

App RMVgo (Bild: RMV/Christof Mattes) (RMV/Christof Mattes)

Verkehrsverbund RMV: Betrug mit Lastschriftverfahren bei Deutschlandtickets

Betrüger haben beim Verkehrsverbund RMV einen Millionenschaden mit gefälschten Lastschriften für das Deutschlandticket verursacht. Die Bezahlmöglichkeit wurde erst einmal deaktiviert.

84 Kommentare

Die Cyberpolizei der Ukraine hat drei mutmaßliche Hacker verhaftet. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

Die Gruppe hat nach Angaben der ukrainischen Cyberpolizei Datenbanken mit über 100 Millionen Zugangsdaten angelegt und im Darknet zum Verkauf angeboten.

7 Kommentare

Angreifer haben versucht, Pokémon-Spielerkonten zu übernehmen. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

Zunächst wurden die Konten einiger Pokémon-Fans gesperrt, danach deren Passwörter zurückgesetzt. Angreifer hatten wohl versucht, die Accounts zu übernehmen.

3 Kommentare

Eine klassische Sim-Karte (Bild: pixabay.com / tomekwalecki) (pixabay.com / tomekwalecki)

Übertragung auf eSIM: Kriminelle kapern fremde Rufnummern per QR-Code

Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.

21 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Fritzboxen werden wieder vermehrt attackiert. (Bild: AVM) (AVM)

Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern

Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht.

72 Kommentare

Eine Tesla-Ladestation (Bild: pixabay.com / johnjakob) (pixabay.com / johnjakob)

Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt".

44 Kommentare

Das BSI hat neun Steuererklärungsapps auf IT-Sicherheitsmängel untersucht. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates.

9 Kommentare

Die Sparkasse muss dem Kunden nicht den Schaden durch eine Phishing-Attacke erstatten. (Bild: Pixabay) (Pixabay)

Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe

Wer per PushTAN-Verfahren sein Überweisungslimit ändert, kann nicht mit einer Erstattung eines betrügerisch abgebuchten Betrags rechnen.

27 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Tausende von Meta-Konten deutscher Nutzer wurden durch eine Hacking-Masche gesperrt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren

Betroffene verlieren nicht nur den Zugriff auf ihre Facebook- und Instagram-Konten. Gegen sie werden in der Regel auch Strafverfahren eingeleitet.

4 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Microsoft teilt weitere Details zum jüngsten Cyberangriff auf seine internen Systeme (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur.

3 Kommentare

Weltweit sind Tausende von Gitlab-Instanzen verwundbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Angreifer können auf anfälligen Gitlab-Instanzen die Passwörter der Nutzer zurücksetzen und damit deren Accounts vollständig übernehmen.

Kommentare

Gary Gensler, Vorsitzender der SEC (Bild: EVELYN HOCKSTEIN/POOL/AFP via Getty Images) (EVELYN HOCKSTEIN/POOL/AFP via Getty Images)

Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

Die Multi-Faktor-Authentifizierung ihres X-Kontos sei im Juli 2023 aufgrund von Zugriffsproblemen deaktiviert worden, behauptet die SEC.

2 Kommentare

Eine Hackergruppe konnte interne E-Mails von Microsoft abgreifen. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

Der Zugriff gelang den Angreifern schon Ende November 2023 durch ein offenkundig schlecht geschütztes Testkonto mit weitreichenden Zugriffsrechten.

37 Kommentare

In einem Hackerforum sind Millionen von kompromittierten Zugangsdaten aufgetaucht. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Im Netz ist ein Datensatz mit 71 Millionen eindeutigen E-Mail-Adressen inklusive Passwörtern aufgetaucht. Erbeutet wurden diese wohl per Malware.

43 Kommentare

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

US-Senator Ron Wyden (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert

Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für "unentschuldbar".

5 Kommentare

Die SEC hat den Börsenhandel mit Bitcoin-ETFs bisher nicht zugelassen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er.

11 Kommentare

Viele smarte Fitness-Gadgets bieten Cyberkriminellen eine Angriffsfläche. (Bild: pixabay.com / PillyNG) (pixabay.com / PillyNG)

Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte

Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen.

11 Kommentare

Bei dem Internetanbieter Orange kam es in Spanien zu massiven Ausfällen. (Bild: SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images) (SAMEER AL-DOUMY,ERIC PIERMONT,GABRIEL BOUYS/AFP via Getty Images)

Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

Der Angriff ist durch unsichere Ripe-Zugangsdaten gelungen, die wohl schon vor Monaten abgegriffen wurden. Weitere europäische Anbieter seien gefährdet.

6 Kommentare

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

34 Kommentare

Cyberkriminelle hielten sich jahrelang im Netzwerk von NXP auf. (Bild: VINCENT JANNINK/ANP/AFP via Getty Images) (VINCENT JANNINK/ANP/AFP via Getty Images)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

26 Kommentare

Googles Titan-Sticks unterstützen Passkeys. (Bild: Reuters) (Reuters)

Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys

Die Fido-Sticks von Google können in der aktuellen Generation bis zu 250 Passkeys speichern. Das soll für alle wichtige Onlinedienste reichen.

3 Kommentare

Von jeder Bank aus Geldgeschäfte zu tätigen, kann gefährlich sein. (Symbolbild) (Bild: Pixabay) (Pixabay)

Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher

Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an.

228 Kommentare

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Etwas lästig, wenn man schnell an seine Mails will: die temporäre Log-in-Sperre bei Yahoo (Bild: Screenshot: Andrea Maurer) (Screenshot: Andrea Maurer)

Log-in-Sperre bei Yahoo: "Versuchen Sie es bitte in 1 Stunde noch einmal"

Wer einen Yahoo-Account hat, ist beim Log-in vielleicht schon mal mit der Meldung abgewiesen worden, dass die Anfrage derzeit nicht bearbeitet werden könne. Was man dagegen tun kann.

14 Kommentare / Von Andrea Maurer

Ein unbekannter Angreifer hat das X-Konto von Donald Trump Jr. gehackt. (Bild: MONEY SHARMA/AFP via Getty Images) (MONEY SHARMA/AFP via Getty Images)

Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen

Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben.

15 Kommentare

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Hacker übernehmen derzeit vermehrt Linkedin-Konten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

Cyberkriminelle haben es zuletzt vermehrt auf Linkedin-Konten abgesehen. Bei Google getätigte Suchanfragen bestätigen diesen Trend.

5 Kommentare

Whatsapp soll an einer neuen Sicherheitsfunktion arbeiten. (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Meta: Whatsapp soll E-Mail-Sicherung des Logins bekommen

Ein mit einer E-Mail-Adresse abgesicherter Login könnte es für Whatsapp-Nutzer einfacher machen, bei einem Verlust des Smartphones ihr Konto zu schützen.

2 Kommentare

Google löscht bald Daten. (Bild: Pawel Czerwinski) (Pawel Czerwinski)

Google Mail & Co.: Google löscht ab Dezember inaktive Konten

Erste Nutzer wurden über die anstehende Aufräumaktion inaktiver Konten bei Google Mail informiert. Aber es gibt Ausnahmen.

5 Kommentare

Pocket-Nutzer müssen künftig einen Firefox-Account nutzen. (Bild: Pixabay) (Pixabay)

Login: Mozilla erzwingt Firefox-Accounts für Pocket-Nutzer

Für Nutzer von Pocket soll der Login damit sicherer werden. Für Mozilla vereinfacht sich damit aber wohl vor allem die Technikpflege.

14 Kommentare

Infostealer stehlen mitunter Zugangsdaten von ChatGPT. (Bild: pexels.com / Soumil Kumar) (pexels.com / Soumil Kumar)

Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

Gestohlene Anmeldeinformationen von mehr als 100.000 ChatGPT-Nutzern sind seit Juni 2022 auf Darknet-Marktplätzen aufgetaucht.

Kommentare

Der Passwortmanager Heylogin kommt ganz ohne Hauptpasswort aus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

Normalerweise entsperrt man seinen Passwortmanager mit einem Passwort. Doch Heylogin geht einen anderen Weg und soll sicherer und komfortabler sein.

101 Kommentare / Ein Interview von Moritz Tremmel

Angriffe über das SS7-Netzwerk werden weltweit durchgeführt. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Mobilfunk: Schweizer bietet Kriminellen Überwachungsdienste an

Ein Schweizer IT-Unternehmer und Lokalpolitiker der Piratenpartei bietet Geheimdiensten und Kriminellen Zugriff auf SMS und Telefonstandort an.

6 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

47 Kommentare

Auch TOTP-Schlüssel sollten sicher aufbewahrt werden. (Bild: albarus/Pixabay) (albarus/Pixabay)

Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

Googles Authenticator bietet neuerdings die Synchronisation der 2FA-Geheimnisse an - allerdings ohne E2E-Verschlüsselung, warnen Sicherheitsforscher.

9 Kommentare

Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay) (Julio César Velásquez Mejía auf Pixabay)

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

10 Kommentare

Der Google Authenticator wird mit dem Google-Konto verbunden. (Bild: Google) (Google)

Security: Google Authenticator speichert Passcodes im Google-Konto

Wer sein Smartphone mit Googles Authenticator-App verliert, kommt nicht mehr an die generierten Codes heran. Ein Update soll das nun ändern.

27 Kommentare

Ein Security-Alert, den keiner sieht, hilft nicht besonders viel ... (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

IT-Sicherheit ist in aller Munde, doch in der Praxis sieht es nach wie vor bei vielen Unternehmen mau aus. Der Sicherheitsexperte und CTO Andreas Rohr erklärt, was unbedingt getan werden muss.

Kommentare / Ein Interview von Moritz Tremmel

Github führt verpflichtende 2FA ein. (Bild: Github) (Github)

Security: Github führt verpflichtende 2FA ein

Wer von Github ausgewählt wurde, muss die Zwei-Faktor-Authentifizierung (2FA) innerhalb von 45 Tagen einrichten.

35 Kommentare

Mercedes pay+: Das Auto als Zahlungsmittel (Bild: Mercedes) (Mercedes)

In-Car-Payment: Mercedes verkauft Auto-Upgrades per Fingerabdruck

Die Sitzheizung, den Fernlichtassistenten oder die Vorklimatisierung per Kreditkarte kaufen - das geht bei Mercedes jetzt per Fingerabdruck.

26 Kommentare

Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

Auf dem undurchsichtigen Markt für Bestätigungs-SMS wird viel Geld mit Bot-Traffic verdient. Ein Insider berichtet, wie das läuft, nicht nur bei Twitter.

29 Kommentare

2FA-Einrichtung für Twitter (Bild: Mockuup Studio/Twitter/Screenshot: Golem.de) (Mockuup Studio/Twitter/Screenshot: Golem.de)

Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

Twitter erlaubt für normale Nutzer künftig keine Zweifaktor-Authentifizierung per SMS mehr. Wer zahlt, kann sich aber weiterhin so authentifizieren.

21 Kommentare