Sí, por varias razones.
- La clave SSL privada del servidor podría haber sido robada. Quien tenga esta clave podría pretender ser ese servidor. Entonces, si Mallory roba la clave SSL de Quora. Cuando intentas conectarte a https://quora.com/ Mallory podría saltar en el medio y pretender ser Quora, y no tendrías forma de saberlo. Luego, cuando intente iniciar sesión, Mallory puede robar su contraseña, el token de 2nd Factor e iniciar sesión como en Quora.
- Su contraseña podría haber sido robada. Si no está utilizando 2 Factor, está jodido, el segundo factor ayudaría, pero no me gustaría confiar en él.
- Su semilla de 2 factores podría haber sido robada. Si el segundo factor se basa en la semilla, la semilla podría haber sido robada del servidor. Una comprobación rápida es si puede obtener su segundo token de factor sin estar en línea o conectado, entonces su segundo factor está basado en semilla. (Donde recibir correos electrónicos o mensajes de texto podría no estar basado en semillas). Si la semilla fue robada, el atacante puede generar el segundo factor al igual que usted.
- Sus cookies podrían haber sido robadas. Si se robaron las cookies del sitio, pueden usar el sitio como si fuera usted.
La única forma de estar seguro es regenerar todas las contraseñas y semillas de segundo factor. Si puede invalidar todas las cookies (varios sitios lo han hecho por usted) y los tokens OAuth. Suponga que todos sus secretos han sido comprometidos y cámbielos a todos.
O si no es consciente de la seguridad, no lo haga. Pero al menos entiendo los riesgos.
- ¿Qué debo saber antes de asistir a un taller de seguridad cibernética?
- Dado que la seguridad informática es un problema tan grande, ¿por qué Microsoft no crea una versión para el consumidor de Windows que use contenedores o máquinas virtuales? ¿No ayudaría, y no es posible o práctico?
- ¿Cuáles son las contramedidas de MITM?
- ¿Cuál es el mejor antivirus para computadora?
- Cómo proteger mi MacBook Pro de ladrones