アカウント名:
パスワード:
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、被害はもっととんでもないことになってるはず。実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
セッション乗っ取られたかフィッシングだな
やられた人は「絶対にフィッシングサイトは踏んでない」と言ってますけど、フィッシングサイトと気づいて踏んでる人はいないと思うんだよね。
X(いわゆるTwitter)では「Amazonのサポセンにはマルウェア感染の可能性を指摘されたけど、それなら2FAは突破できない」みたいなこと言ってる人が震源地のうちの1人だったのを観測したから、やや眉唾感はあるね。自分のログイン済み端末が感染して使われたら2FAは無力なのを理解してない残念な人(なのに自分はリテラシーがあると思ってる)だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
実際は違うんだろうな (スコア:0)
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、
被害はもっととんでもないことになってるはず。
実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
Re: (スコア:0)
セッション乗っ取られたかフィッシングだな
Re: (スコア:1)
やられた人は「絶対にフィッシングサイトは踏んでない」と言ってますけど、フィッシングサイトと気づいて踏んでる人はいないと思うんだよね。
Re:実際は違うんだろうな (スコア:1)
X(いわゆるTwitter)では「Amazonのサポセンにはマルウェア感染の可能性を指摘されたけど、それなら2FAは突破できない」みたいなこと言ってる人が震源地のうちの1人だったのを観測したから、やや眉唾感はあるね。
自分のログイン済み端末が感染して使われたら2FAは無力なのを理解してない残念な人(なのに自分はリテラシーがあると思ってる)だし。