Se non sbaglio, il codice cvv segue quasi sempre un determinato schema in base al numero e alle date della carta di credito. Quali sono le possibilità di passare a ipoteticamente bruteforce un codice cvv? È possibile un attacco online?
In realtà era possibile , almeno per le carte Visa. Non c'era blocco per scheda su tutta la rete, quindi colpendo diversi processori di pagamento (per evitare di raggiungere qualsiasi limite di forza bruta che potrebbero avere) si potrebbe forzare un CVV2. Non sono sicuro che ciò sia ancora possibile, mi aspetterei (e spero) che Visa abbia implementato protezioni su tutta la rete contro questo.
If I'm not wrong, the cvv code almost always follows a certain pattern
No, hai sbagliato, potrebbe essere completamente casuale, 3, 4 o n caratteri.
Dopo alcune attività fallite con la carta (potrebbe essere 3, 5 ecc ...), sarà disabilitato. Inoltre è necessario fornire captcha per ogni richiesta.
Sembra che tu sia molto interessato alla sicurezza. Un hacker in un primo momento è un grande fanatico della sicurezza.
Leggi altre domande sui tag brute-force password-cracking