Ricevo costanti segnalazioni di mancata disconnessione dal mio account Outlook. Mi chiedo se questo problema possa compromettere l'account o generare una vulnerabilità (backdoor-path)?
L'impossibilità di disconnettersi significa che l'utente lascia una sessione aperta sull'account e se l'attaccante prende un cookie (sincronizzando la cronologia del browser), può facilmente accedere nuovamente all'account e dirottare la sessione associata.
La chiusura del browser può parzialmente aiutare a prevenire questo tipo di attacco. Tuttavia, la chiusura del browser invalida i cookie solo su user-end, non su server-end (provider di posta elettronica), che potrebbe essere ancora attivo. Inoltre, 2FA è completamente inutile a questo punto, perché la "voce" per l'account è già stata autenticata dall'utente al momento dell'accesso riuscito (con o senza 2FA).
Quindi, come faccio a sapere se una sessione dell'account è scaduta se non riesco a uscire da esso? È possibile che un errore di logout sia un segno che qualcun altro accede al mio account?