アカウント名:
パスワード:
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、被害はもっととんでもないことになってるはず。実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
フィッシングサイト経由でログイン→二段階認証させることでフィッシングしたサーバーを「信頼できる端末」として登録してしまえば、それ以降フィッシングサーバーからのアクセスではユーザーの認証は不要になるからユーザー視点で見れば「二段階認証をスルーされた」と受け取るのはごく自然なこと。
セッション抜かれたが一番可能性高いよね抜き方としては、詐欺サイト、ブラウザ拡張、ブラウザ本体辺りメールでやらかしてないやつは、怪しい拡張や出処不明のブラウザ経由でアクセスしてないかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
実際は違うんだろうな (スコア:0)
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、
被害はもっととんでもないことになってるはず。
実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
Re: (スコア:0)
フィッシングサイト経由でログイン→二段階認証させることでフィッシングしたサーバーを「信頼できる端末」として登録してしまえば、
それ以降フィッシングサーバーからのアクセスではユーザーの認証は不要になるから
ユーザー視点で見れば「二段階認証をスルーされた」と受け取るのはごく自然なこと。
Re:実際は違うんだろうな (スコア:0)
セッション抜かれたが一番可能性高いよね
抜き方としては、詐欺サイト、ブラウザ拡張、ブラウザ本体辺り
メールでやらかしてないやつは、怪しい拡張や出処不明のブラウザ経由でアクセスしてないかな?