Facebook utilizza l'autenticazione in due passaggi o "approvazione login" , il che significa che tutti i dispositivi non riconosciuti dovranno immettere un codice ricevuto tramite SMS. Supponiamo che il mio dispositivo Samsung sia l'unico dispositivo che è stato collegato al mio account Facebook. Cosa deve fare l'attaccante in modo che:
- Non riceverò alcun SMS (o almeno non ne vedrò nessuno)
- Non ricevo alcuna e-mail a riguardo
- L'utente malintenzionato accede al mio account e può visualizzare i messaggi / essere attivo (gradire, commentare)
Qual è lo scenario più realistico e possibile?