Задать вопрос
dollar
@dollar
Делай добро и бросай его в воду.
информационная-безопасность

Достаточно ли логина, пароля и резервного кода, чтобы угнать аккаунт?

Предположим, злоумышленник заполучил логин, пароль и один из неиспользованных резервных кодов (это значит, что двухфакторая авторизация включена).

Понятно, что этого достаточно, чтобы полазить по аккаунту, почитать личную переписку, а также сделать какую-нибудь бяку типа удаления сервера. Но достаточно ли этого, чтобы полностью угнать аккаунт?

К слову, зайдя в аккаунт, злоумышленник (как и сам пользователь) может увидеть точный адрес почты, телефон, всю историю финансовых операций. Поэтому при общении с тех. поддержкой в случае угона, знания этих подробностей ничего не дадут.
  • Вопрос задан
  • 158 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Академия Codeby
    Курс «Реверсивный инжиниринг ПО под ОС Windows»
    26 недель
    Далее
  • Учебный центр «Микротест»
    Безопасность в ОС Astra Linux Special Edition 1.7
    1 неделя
    Далее
  • Слёрм
    Безопасность в Kubernetes
    4 недели
    Далее
Пригласить эксперта
Ответы на вопрос 1
fenrir1121
@fenrir1121
Начни с документации
В случае с дискордом все это избыточно.
Угоняют токен аккаунта, в отличии от пароля пользователь не может его сменить, а зная токен не нужен ни пароль ни двухфакторка.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик на Java в Диск
Яндекс Москва
от 300 000 до 450 000 ₽
Стажер по наполнению контентом интернет-магазинов
Emilius Agency
от 5 000 ₽
Flutter Developer
DevTeam.Space
от 1 500 до 3 000 $
Ещё вакансии