多要素認証を迂回する攻撃は、メールの世界ではすでにアンダーグラウンドでサービス化されています。フィッシング アズ ア サービスを提供するEvilProxyを使えば、数万円で正規のサイトをミラーリングして写し、ID、パスワード、二要素認証のコードを入手し、セッションクッキーを盗んで、ログインできてしまうサーバーをたてることができます。
マイニュースに代わりフォローを今後利用しますか