Взлом 2FA це майже завжди перехоплення SMS (SMS highjacking / SMS jacking), в російськомовній термінології використовують також термін "викрадення SIM картки"
izon 23.11.2021 19:07 пишет: Интересно как они обошли Google Authenticator
Не факт, что он там был. У меня ФБ всегда спрашивал верификацию через своё же уведомление на другой железяке, где я уже залогинен. Только что зашел в настройки 2фа и оказалось, что там основным методом все еще смс стоит Хотя у меня контракт. Там сим-свопнуть не так просто. Но все равно заменил его на аутентификатор.
Точно так же взломали около месяца назад, на мыло пришло уведомление, что нужно карту сменить для показа рекламы (карту сменил около года назад). пытался зайти, нивкакую. После попытки разобраться, и доказать, что я это я, аккаунт грохнули окончательно и безповоротно.
panda 24.11.2021 08:43 пишет: Взлом 2FA це майже завжди перехоплення SMS (SMS highjacking / SMS jacking), в російськомовній термінології використовують також термін "викрадення SIM картки"
саме тому вже давно у використанні 2FA юзаю додатки Google Authenticator та Microsoft Authenticator, для генерації кодів для входу. І ніяких SMS телефон чи щось подібне.