Facebook utiliza autenticación de dos pasos o "aprobación de inicio de sesión" lo que significa que todos los dispositivos no reconocidos deberán ingresar un código recibido a través de SMS. Supongamos que mi dispositivo Samsung es el único dispositivo que ha iniciado sesión en mi cuenta de Facebook. ¿Qué debe hacer el atacante para que:
- No recibiré ningún SMS (o al menos no veré ninguno)
- No recibo ningún correo electrónico sobre eso
- El atacante obtiene acceso a mi cuenta y puede ver mensajes / estar activo (agrado, comentar)
¿Cuál es el escenario más realista y posible?