アカウント名:
パスワード:
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
2要素はないけど、2段階はある。未知のブラウザでログインしようとすると、メール通知でログイン許可するか聞いてくる。ワンクリックで許可できる。もしSBIとメールサービスでパスワード使い回すなどしてたらアウトだが。それでも取引パスワードが別にあるし、どうやったのやら。
偽造した本人確認書とか、結構周到にやってたようだな。事前に認証情報を抜いておいて、本人確認書を作った上で実行したのか。
https://www.sankei.com/economy/news/200917/ecn2009170036-n1.html [sankei.com]paypayのSMS認証突破された、今日のニュース。メール認証に意味があるかわからないよ。
これはPayPayなどの口座作るときのSMS認証に飛ばし携帯使ったというのだからちょっと違うくない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
この事件のポイントは (スコア:2, 興味深い)
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。
https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
Re: (スコア:0)
2要素はないけど、2段階はある。
未知のブラウザでログインしようとすると、メール通知でログイン許可するか聞いてくる。
ワンクリックで許可できる。
もしSBIとメールサービスでパスワード使い回すなどしてたらアウトだが。
それでも取引パスワードが別にあるし、どうやったのやら。
偽造した本人確認書とか、結構周到にやってたようだな。
事前に認証情報を抜いておいて、本人確認書を作った上で実行したのか。
Re: (スコア:1)
https://www.sankei.com/economy/news/200917/ecn2009170036-n1.html [sankei.com]
paypayのSMS認証突破された、今日のニュース。
メール認証に意味があるかわからないよ。
Re:この事件のポイントは (スコア:0)
これはPayPayなどの口座作るときのSMS認証に飛ばし携帯使ったというのだからちょっと違うくない?