Het artikel Criminelen kunnen Netflix-account heractiveren door gebrek aan beveiliging van @arnoudwokke lijkt nieuws te zijn gemaakt door een aantal zaken gemakshalve maar buiten beschouwing te laten en andere punten op te kloppen.
Veel websites hebben geen 2FA. Of je na deactivatie nog kan inloggen met de ingestelde combinatie van accountnaam/wachtwoord is afhankelijk van de gekozen bescherming. Deactiveren lijkt me niet het zelfde als onklaar maken. Een account staat in een pauze-stand en om er gebruik van te maken voer je credentials in. Er valt wat voor te zeggen of dat voor gebruikers duidelijk is, maar ook of een bedrijf vervolgens andere maatregelen heeft getroffen om de heractivatie duidelijk te maken en voorwaarden waaronder de betaalgegevens nog gebruikt kunnen worden.
Zo lijkt Netflix waarschuwingen te sturen als iemand op je account probeert in te loggen vanaf een systeem dat niet bekend was.
De omstandigheden zijn verder dat een gebruiker slordig/onveilig is geweest met de account/wachtwoord door die te laten slingeren, te makkelijk te maken of op meerdere plaatsen te gebruiken en vervolgens niet op te letten op waarschuwingen over mogelijk misbruik. Ligt de schuld dan bij Netflix, of waarom is dat dan wel bij Netflix nieuws maar al die andere sites niet? Omdat er nu kosten aan zitten en in de andere gevallen bij kunnen gebruiken van gelekte accountgegevens je mogelijk slechts adresboeken kan uitlezen, (spam)mail kan versturen of ddos aanvallen kan plegen door de toegang zonder 2FA?
Dat 2FA hier een oplossing had kunnen zijn is geen nieuws. Dat er diverse risico's zitten aan het slordig om(laten) gaan met je accountgegevens ook niet. Dit bericht is meer een artikel in de vorm van schande netflix en laten we vooral niet in gaan op de verantwoordelijkheid van de gebruikers die hier mede debet aan zijn dat het mogelijk is en blijft.
Veel websites hebben geen 2FA. Of je na deactivatie nog kan inloggen met de ingestelde combinatie van accountnaam/wachtwoord is afhankelijk van de gekozen bescherming. Deactiveren lijkt me niet het zelfde als onklaar maken. Een account staat in een pauze-stand en om er gebruik van te maken voer je credentials in. Er valt wat voor te zeggen of dat voor gebruikers duidelijk is, maar ook of een bedrijf vervolgens andere maatregelen heeft getroffen om de heractivatie duidelijk te maken en voorwaarden waaronder de betaalgegevens nog gebruikt kunnen worden.
Zo lijkt Netflix waarschuwingen te sturen als iemand op je account probeert in te loggen vanaf een systeem dat niet bekend was.
De omstandigheden zijn verder dat een gebruiker slordig/onveilig is geweest met de account/wachtwoord door die te laten slingeren, te makkelijk te maken of op meerdere plaatsen te gebruiken en vervolgens niet op te letten op waarschuwingen over mogelijk misbruik. Ligt de schuld dan bij Netflix, of waarom is dat dan wel bij Netflix nieuws maar al die andere sites niet? Omdat er nu kosten aan zitten en in de andere gevallen bij kunnen gebruiken van gelekte accountgegevens je mogelijk slechts adresboeken kan uitlezen, (spam)mail kan versturen of ddos aanvallen kan plegen door de toegang zonder 2FA?
Dat 2FA hier een oplossing had kunnen zijn is geen nieuws. Dat er diverse risico's zitten aan het slordig om(laten) gaan met je accountgegevens ook niet. Dit bericht is meer een artikel in de vorm van schande netflix en laten we vooral niet in gaan op de verantwoordelijkheid van de gebruikers die hier mede debet aan zijn dat het mogelijk is en blijft.
/u/212961/Alfred%2520Max%2520Headroom.png?f=community)