Questo potrebbe essere stato chiesto prima, ma ho cercato qualche ora e non ho trovato molto.
Vorrei anche alcune opinioni su ciò che un utente malintenzionato potrebbe fare se immette un indirizzo email su un sito e risponde con "Tale ID utente non è disponibile".
Il mio primo pensiero è che trapelano gli indirizzi e-mail delle persone, quindi se si conosce l'indirizzo e-mail, potrebbero essere registrati con il sito (se l'e-mail non è stata dirottata).
Un altro scenario di attacco potrebbe essere quello di indovinare un accesso se non ci sono 2 / MFA. Le persone tendono a riutilizzare le password o chiudere le varianti. Ciò presuppone che l'utente malintenzionato possa collegare questa "ID utente posta elettronica" alla stessa persona. Un altro scenario potrebbe essere l'ingegneria sociale e la registrazione di un indirizzo email molto simile per la rappresentazione per l'invio di e-mail di phishing. Il recupero dell'account in un sito può essere possibile se è fatto male, magari inviando un codice a un indirizzo di recupero collegato utilizzabile o scaduto in modo da poterlo registrare e ottenere il codice per recuperare l'account sul sito con tale accesso email.
Che altro pensi che un utente malintenzionato potrebbe essere in grado di fare quando controlli l'e-mail come nome utente e dice che l'ID non è disponibile?
Ho pensato che la vecchia directory di Yahoo fosse chiusa nel 2012, dove potevi inserire un nome e un cognome (e altro, se ne sapessi di più), e provare a trovare il loro indirizzo Yahoo.
Grazie!