Un artículo técnico explica como es posible saltarse la seguridad de dos factores (2FA) utilizando un ataque de man-in-the-middle. El ataque requiere que el usuario inicie un proceso de darse de alta en una web y utilice la misma dirección de correo que se quiere robar. Mientras el usuario se da de alta en esa web, el sistema por detrás se conecta al proveedor de correo de la cuenta e inicia el proceso de recuperar contraseña. Al usuario se le van mostrando las mismas preguntas que haga el servicio de correo (captcha, pregunta de seguridad...)