Che cosa potrebbe fare un utente malintenzionato con l'indirizzo email come nome di accesso?

1

Questo potrebbe essere stato chiesto prima, ma ho cercato qualche ora e non ho trovato molto.

Vorrei anche alcune opinioni su ciò che un utente malintenzionato potrebbe fare se immette un indirizzo email su un sito e risponde con "Tale ID utente non è disponibile".

Il mio primo pensiero è che trapelano gli indirizzi e-mail delle persone, quindi se si conosce l'indirizzo e-mail, potrebbero essere registrati con il sito (se l'e-mail non è stata dirottata).

Un altro scenario di attacco potrebbe essere quello di indovinare un accesso se non ci sono 2 / MFA. Le persone tendono a riutilizzare le password o chiudere le varianti. Ciò presuppone che l'utente malintenzionato possa collegare questa "ID utente posta elettronica" alla stessa persona. Un altro scenario potrebbe essere l'ingegneria sociale e la registrazione di un indirizzo email molto simile per la rappresentazione per l'invio di e-mail di phishing. Il recupero dell'account in un sito può essere possibile se è fatto male, magari inviando un codice a un indirizzo di recupero collegato utilizzabile o scaduto in modo da poterlo registrare e ottenere il codice per recuperare l'account sul sito con tale accesso email.

Che altro pensi che un utente malintenzionato potrebbe essere in grado di fare quando controlli l'e-mail come nome utente e dice che l'ID non è disponibile?

Ho pensato che la vecchia directory di Yahoo fosse chiusa nel 2012, dove potevi inserire un nome e un cognome (e altro, se ne sapessi di più), e provare a trovare il loro indirizzo Yahoo.

Grazie!

    
posta JYG 28.10.2018 - 19:34
fonte

0 risposte

Leggi altre domande sui tag