Designfel gör att Microsoft Authenticator skriver över MFA-konton och låser ute användare

Tim Erlin, produktchef på Wallarm, säger: – Användare kommer att låsas ute och måste komma in igen. När du har lagt till en post som använder e-postadressen kommer den andra posten att vara i konflikt. Och när du har skrivit över kommer du inte att vetavilken

Sammanhang: ...Detta kan leda till en situation där en användare redan har ett konto med samma etikett och appen försöker skriva över det befintliga TOTP-kontot med det nya som de skannar. I situationer där en användare har ett befintligt konto med samma etikett presenteras användarna alltid med en meddelandeprompt för att bekräfta överskrivning av ett befintligt TOTP-konto i sin app och kan göra ett medvetet val att fortsätta eller inte. ...

Omnämnda personer: Tim Erlin, David Meltzer.