アカウント名:
パスワード:
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、被害はもっととんでもないことになってるはず。実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
なんかパスワードマネージャーを騙すタイプの偽サイトがあるっていう話は見かけた。ソースは探すの面倒なのでない。
APIの権限取得画面を踏ませる手口だという説がありますね。だますというか正規のログイン画面なので当然パスワードマネージャーも通るhttps://twitter.com/fmyngmn/status/1702382257368080643 [twitter.com]
そんな好き勝手買い物出来るAPIって存在するの?それに普通、権限付与するときはAmazon側の画面でどこそこにこれこれの権限を付与するけどいい?って出るもんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
実際は違うんだろうな (スコア:0)
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、
被害はもっととんでもないことになってるはず。
実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
Re: (スコア:0)
なんかパスワードマネージャーを騙すタイプの偽サイトがあるっていう話は見かけた。
ソースは探すの面倒なのでない。
Re: (スコア:0)
APIの権限取得画面を踏ませる手口だという説がありますね。だますというか正規のログイン画面なので当然パスワードマネージャーも通る
https://twitter.com/fmyngmn/status/1702382257368080643 [twitter.com]
Re:実際は違うんだろうな (スコア:0)
そんな好き勝手買い物出来るAPIって存在するの?
それに普通、権限付与するときはAmazon側の画面でどこそこにこれこれの権限を付与するけどいい?って出るもんじゃないの?