Mit der Esim und eingedenk der Tatsache, dass im Forum und in der App / dem Kundenaccount die gleichen Zugangsdaten zugelassen werden und eine SMS als 2FA beim Mobilfunkanbieter keine isolierte Einheit ist, frage ich mich wie es aussieht mit weiteren Möglichkeiten für 2FA. Mir wird ganz anders, wenn ich darüber nachdenke, wer alles Sms als 2FA nutzt. Mit der Esim brauche ich aber als Angreifer keine SIM Karte mehr sondern eigentlich nur noch Zugang zum O2 Account, oder sehe ich das falsch? Und die Zugangsdaten sind de facto auch hier im Forum hinterlegt und Foren sind ja notorisch unsicher.
Ich bin kein Experte, aber das sieht nach einem sehr dünnen Schutz aus