В недавней атаке на Твиттер, атакующие не только разослали сообщения с предложением удвоения средств отправленных на btc кошелек, но ещё и выгрузили персональную информации через выгрузку архива данных аккаунта.
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Как говорится:
Anything that can go wrong will go wrong
Кстати, очень интересно по-моему, что, например, тех поддержка из Яндекса, чтобы получить данные о вас, должна получить от вас OTP (One Time Password), что если не исключает, то сильно снижает вероятность проведения подобной атаки на Яндекс. Если так, то Яндексу респект.
Хоть мне и кажется, что приучать пользователей выдавать свои OTP может быть плохой идеей.
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Как говорится:
Anything that can go wrong will go wrong
Кстати, очень интересно по-моему, что, например, тех поддержка из Яндекса, чтобы получить данные о вас, должна получить от вас OTP (One Time Password), что если не исключает, то сильно снижает вероятность проведения подобной атаки на Яндекс. Если так, то Яндексу респект.
Хоть мне и кажется, что приучать пользователей выдавать свои OTP может быть плохой идеей.