Le « MFA bombing », ou « bombardement rapide MFA » en bon français, gagne en popularité ces derniers temps. Cette méthode de piratage simple permet notamment de corrompre un compte Apple. Explications.
Oh la plaie. Aucun moyen de bloquer les notifs ou de définir un délai entre chaque demande de réinitialisation de mot de passe ?
Migrer sous Android ? 
4 « J'aime »
Le même type d’attaque est possible sous Android.
Passer en mode avion le temps que l’attaquant abandonne… Pas gagné 
Mais si ce type d’attaque se développe, il y a aura sans doute une mise à jour de l’OS à un moment pour permettre de bloquer temporairement ces notifs, ou même de ne les recevoir que si on fait une action sur le téléphone.
Une de mes applis bancaires fait déjà ça, au lieu de m’envoyer une notif pour les opérations nécessitant l’authentification renforcée, un message m’indique sur la machine où je fait l’opération d’ouvrir l’application sur mon mobile, donc si quelqu’un tente une opération à mon insu je n’aurai pas de notif, sauf si par hasard je lance l’application à ce moment.
1 « J'aime »
Mais surtout, il est possible d’envoyer des centaines de demandes de confirmation de connexion avant même que l’utilisateur ou l’utilisatrice n’ait répondu à la première
Donc facile à corriger.
J’ai dit Android pour éviter d’affoler les consommateurs de base … Un Sailfish OS par exemple est moins emmerdé avec ces trucs.
1 « J'aime »
Et si on change le mot de passe ?
Tu recevras une notification de plus, mélangée à toutes celles envoyées par l’attaquant. Bonne chance pour cliquer sur la bonne.
2 « J'aime »