2FAをトリガーできるのは「本人とサイト側の管理者だけ」という誤った思い込みがこのハックの肝であり、引っかかる人多そうですね。実際は「1段階目の認証を突破した人（犯人含む）」なら誰でも2FAをトリガーできます

megumin1 のブックマーク 2019/10/10 15:19

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4675579534385166466/comment/megumin1" data-user-id="megumin1" data-entry-url="https://b.hatena.ne.jp/entry/s/twitter.com/anohana/status/1181858642217197570" data-original-href="https://twitter.com/anohana/status/1181858642217197570" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Ftwitter.com%2Fanohana%2Fstatus%2F1181858642217197570" data-user-icon="/users/megumin1/profile.png">Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"</a><br><p style="clear: left">2FAをトリガーできるのは「本人とサイト側の管理者だけ」という誤った思い込みがこのハックの肝であり、引っかかる人多そうですね。実際は「1段階目の認証を突破した人（犯人含む）」なら誰でも2FAをトリガーできます</p><a class="datetime" href="https://b.hatena.ne.jp/megumin1/20191010#bookmark-4675579534385166466"><span class="datetime-body">2019/10/10 15:19</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

twitter.com/anohana2019/10/09

これはかなりすごいソーシャルハック。「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メン...

613 人がブックマーク・110 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

はてなブックマーク

公式Twitter

はてなのサービス