حملاتی که شما ذکر کرده اید، مشکلات واقعی برای مدل تهدید است.
من دوست دارم فکر کنم ایمیل اصلی ترین اکثر حساب های آنلاین است. اس ام اس مسلما بهتر است، اما خطر مشابه است. آنها به شما اجازه می دهند رمز عبور را برای ورود به سیستم دور بزنید. اگر بتوانم به ایمیل شما دسترسی پیدا کنم، می توانم بیشتر حساب های شما را دریافت کنم.
سایت هایی که MFA یا 2fact را پشتیبانی می کنند، باید بعد از تنظیم مجدد Pw از عامل دوم خود بخواهند. اگر پس از آن آنها تنها به طور موثر تنها یک عامل را بررسی می کنند – که کاربر می تواند به حساب ایمیل مرتبط دسترسی داشته باشد.
اگر این را دیده اید، این آسیب پذیری در برنامه وب است و شما می توانید جریان آسیب پذیر را به وب مستر
