Op 22 juni 2023 is een bug ontdekt in het inlog-mechanisme van SFVonline. Hiermee kon de 2-factorauthenticatie (2FA) omzeild worden. Als bij het inloggen met correcte gebruikersnaam en wachtwoord “Houd mij ingelogd” was aangevinkt, kon men door op scherm waarop men de 2FA-code moet invullen de browser af te sluiten en opnieuw te openen, direct toegang tot het dashboard krijgen, zonder dan eerst nog de 2FA-code in te hoeven vullen.De bug werd ontdekt tijdens onderzoek naar een melding van een ongerelateerd probleem en is direct opgelost.Er is geen indicatie (gevonden) dat de bug is misbruikt om ongeautoriseerd toegang te krijgen tot accounts.