アカウント名:
パスワード:
今回の手口はなんだかずさんな感じがします。リストアタックの全てのメールアドレスにパスワードリセットを行ってるんじゃないですかねぇ?(恐らくスクリプトでしょうけど。)パスワードリセットを行ってもメールアカウントを先に乗っ取っておかないと、Apple IDは乗っ取れないですよね。リセット用のメールの送信先も別デバイスのアドレスにもできますし。
#私の所は22日から3日で5回きましたが、全て放置。で、現在は治まっています。
> パスワードリセットを行ってもメールアカウントを先に乗っ取っておかないと、Apple IDは乗っ取れないですよね。
パスワードも忘れたうえで、登録しているメアドはすでに古いもので、新しいメアドの登録をしなおしていなかった、という場合もありますので、悪意あるものからすればパスワードリセットをしたのち、さらにメールが届かないから、という流れでの乗っ取りルートもあります。
その先として、Apple IDの「パスワードも忘れ、メアドも変えちゃってる」場合のルートは以前は脆弱すぎてそれはそれで話題に上がりましたが、今はどうなってるんでしょうね。
他サイトで「メール
うちの奴には購入されたゲームとそれが何時もと異なるPCからという確認で来ましたから、別のパターンもあるかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
今回の手口 (スコア:0)
今回の手口はなんだかずさんな感じがします。
リストアタックの全てのメールアドレスにパスワードリセットを行ってるんじゃないですかねぇ?
(恐らくスクリプトでしょうけど。)
パスワードリセットを行ってもメールアカウントを先に乗っ取っておかないと、Apple IDは乗っ取れないですよね。
リセット用のメールの送信先も別デバイスのアドレスにもできますし。
#私の所は22日から3日で5回きましたが、全て放置。で、現在は治まっています。
Re: (スコア:0)
> パスワードリセットを行ってもメールアカウントを先に乗っ取っておかないと、Apple IDは乗っ取れないですよね。
パスワードも忘れたうえで、登録しているメアドはすでに古いもので、
新しいメアドの登録をしなおしていなかった、
という場合もありますので、
悪意あるものからすれば
パスワードリセットをしたのち、さらにメールが届かないから、という流れでの乗っ取りルートもあります。
その先として、Apple IDの「パスワードも忘れ、メアドも変えちゃってる」場合のルートは
以前は脆弱すぎてそれはそれで話題に上がりましたが、
今はどうなってるんでしょうね。
他サイトで「メール
Re: (スコア:0)
うちの奴には購入されたゲームとそれが何時もと異なるPCからという確認で来ましたから、別のパターンもあるかも。