Hola gente de seguridad,
una de mis cuentas fue atacada, por lo que (el Proveedor) expiró mi contraseña. Actualmente no puedo iniciar sesión en mi cuenta. Así que cuando empecé una de mis PC más antiguas, aún podía acceder a todos mis datos desde el cliente de ese dispositivo y sincronizar con los datos de la nube.
Luego de algunas pruebas iniciales, me di cuenta de que al cliente no le importan los cambios de contraseña y permanece siempre conectado.
Ahora me pregunto si esto se considera una amenaza de seguridad y debo enviar un informe o si se considera seguro.
Si es seguro no preocuparse por los cambios de contraseña, ¿sigue siendo bueno para una cuenta que fue atacada?
Si es seguro, explique por qué. Como mi opinión me dice, al menos debería haber una nueva autenticación después de los cambios de contraseña.
Gracias por cualquier ayuda.