Microsoft ostrzega o celowanych atakach na pocztę elektroniczną, które omijają 2FA/MFA (dwuczynnikowe uwierzytelnienie)

sekurak.pl 2 lat temu

Całość sprowadza się do następującej obserwacji. W momencie kiedy użytkownik się loguje, podaje swój login/hasło, być może również kod z SMSa (2FA) czy Google/Microsoft Authenticatora. jeżeli wszystko jest OK, użytkownik jest zalogowany i działa dalej w swojej aplikacji. Co jeżeli taka zalogowana sesja zostanie przejęta? Ano atakujący uzyskują dostęp do...

Idź do oryginalnego materiału