Hocam siber güvenlik uzmanı olarak şöyle bir bilgi vereyim; hesaplar sadece şifresiyle çalınmaz. Altı çizili bölüm için konuşuyorum. Zaten adam şifreyi çalsa R10 hesabına 2FA olmasa bile giremez. Neden? R10'a kullanıcı adlarımızla değil, mail adreslerimizle giriş yapıyoruz.

Adamlar zararlılara RAT gömüp, antilerden kaçırmak adına FUD'layıp internet ortamına yayıyorlar. Özellikle GitHub üzerinde yuvalanan zararlıları mevcut. Bu şekilde RAT ile cookie çekildiğinde 2FA kendi eliyle aşılmış olan tarayıcı çerezlerini (cookies) çekmiş oluyor. Dolayısıyla 2FA olmadan da gayet güzel erişiyor.