Thưa cụ: cụ bị hack icloud/GG rồi nó mới chạy thanh toán từ tài khoản đấy cụ ạ!
Nó giống như subscription 1 cái app nào đó trong appstore. Đấy là 1 ví dụ OTP không hoạt động!
Khi lộ icloud - món imess của cụ cũng tèo theo lộ luôn cả OTP qua đồng bộ iMessage - lộ ở phần tích thêm nhận imess bằng email icloud đấy!
Bọn nó đơn giản như: mua 1 năm sub acc cho 1 phần mềm sửa ảnh chẳng hạn - là cụ bị quẹt hơn chục triệu! Chờ tra soát còn khướt vì chính chủ quẹt app. Nó chờ có khách tham đăng ký mua giảm 50% chẳng hạn - lúc ấy nó mới sub.
Đủ nguy hiểm chưa
Và phần đăng ký sửa thông tin thẻ của Apple cực nguy hiểm - cụ cứ add 1 số thẻ mới thử là biết - không hề có OTP khi thay đổi thẻ khớp CVV đâu!
Netflix có 1 cái kém bảo mật liên quan: là nó lưu CC của cụ - khi cụ disable account Netflix nó vẫn lưu đủ! Không cho xoá thông tin CC đã lưu trên account Netflix - mà phải thay đổi bằng cách thêm 1 cách thanh toán khác vào - bựa vô đối.
Đấy là 2 nguồn đơn giản mà em thấy độ nguy hiểm khá lớn nếu lộ