Door Anoniem: En eh... waarom kon die man op enige manier nog inloggen dan?? Omdat hij over de credentials van een collega beschikte en daarmee inlogde. Er had natuurlijk 2FA gebruikt moeten worden, al helemaal voor accounts met admin-rechten. Door Anoniem: Mijn grootste vraag is, hoe heeft hij die andere inloggegevens weten te bemachtigen om dit überhaupt te kunnen doen. Het waren niet zijn eigen inloggegevens. Het bedrijf had in ieder geval de inloggegevens van deze ex-werknemer ingetrokken. Dat is raden, want dat staat er niet bij, maar er zijn natuurlijk een hoop mogelijkheden. Makkelijk te raden wachtwoorden zijn al genoemd. Het kan zijn dat mensen elkaar daar te veel vertrouwden en die collega zijn wachtwoord niet geheim heeft gehouden omdat de ander een keer iets moest doen dat meer rechten vereiste, bijvoorbeeld op een moment dat een crisis opgelost moest worden op een moment dat hij zelf wel telefonisch bereikbaar was maar niet achter een toetsenbord kon kruipen. Het kan zijn dat de figuur die dit ...