パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される」記事へのコメント

  • 心理的には, (スコア:3, すばらしい洞察)

    by Anonymous Coward

    情報を漏らす,変更,消去というような,既存情報に関する行為に対してはセキュリティ的に問題があると感じやすいけれども,
    「追加」
    という,既存情報をいじらないような行為については意識が甘くなりそう.

    そういう意味では,この一連の流れの中での心理学的なポイントは

      amazon におけるクレジットカードの追加

    にあるとみた.
    # しかも,このクレジットカード番号が次の手順を進めるために使われる.

    さすが犯罪者の類は目の付け所が違うなあ… (感心してどうする)

    • by Anonymous Coward

      パスワードを使ってログインしなければ出来ないはずのクレジットカード番号の追加が、
      電話を使えばメールアドレスや住所といった公開情報だけで出来てしまうというのが穴ですね。

      メールアドレスの変更も通常ならばパスワードが必要なわけですが、
      これまた電話ならばカード番号でいけてしまう。
      パスワードリセットは比較的オープンな情報だけで出来るのが一般的ですから
      それ自体はともかく、メールアドレスが変更されている時点でアウト、と。

      • by kei100 (5854) on 2012年08月07日 21時33分 (#2208060)

        そちらもですが、クレカで決済+自宅配送+メールアドレスを配達ステータスやら請求情報とかを送るといった理由で入手したら悪意ある店舗は簡単にAmazonアカウント乗っ取れるって事ですよね。
        余りに脆い気がする・・・

        親コメント
        • by Anonymous Coward on 2012年08月07日 23時00分 (#2208111)

          大学の頃IDカード(ID番号記載)に電子マネー機能がついていて大学のアカウントのパスワードがデフォルトで誕生日だった。

          誕生日にそのIDカードを使って買い物すると親切にもHappy Birthdayと表示してくれる・・・。

          おちゃめなセキュリティーホールだなーと思ってた。

          親コメント
          • by Anonymous Coward

            誕生日をパスワードにしてはいけないという教育でしょうかね

人生unstable -- あるハッカー

処理中...