Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-01-2021, 15:51 door Anoniem

Door Anoniem: Ik vraag me af hoe het kan dat een scriptkiddy het voor elkaar krijgt om minstens 1700 accounts te bruteforcen met bekende wachtwoorden voordat zijn IP adressen gebanned worden? Dat is toch het minste wat je kunt doen als Eneco? 1 x fout is dikke vingers, 2x fout is dom, 3x fout is pech hebben, 1700 x fout is ? veel geduld hebben? 17.000.000 keer fout? of ben je dan aan het slapen meneer security officer bij Eneco? Wachtwoorden zijn prima voor het identificeren van iemand. Niet voor authenticatie. We hebben overal een app voor, waarom geen authenticator app (RSA, microsoft, google, fortinet, cisco, enz hebben allemaal zo'n ding, hoeft dus niet zo moeilijk te zijn om 2FA in te voeren. (scheelt ook weer sms kosten). Dit soort aanvallen worden vaak vanuit botnets gedaan en dat komen de pogingen vanuit veel verschillende IPs. Verder heeft niet iedere gebruiker een eigen IPs, sommigen zitten achter een NAT. Blokkeren zonder rechtmatige gebruikers te treffen is lastig, een hacker kan net onder de ...

Beschrijf je klacht (Optioneel):

captcha