TOP > IT・テクノロジー > redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

31コメント 2018-08-02 10:54  ITmedia

同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。

ツイッターのコメント(31)

去年の8月に2要素認証が危険って言ってた記事が大元だった…今回は、それを簡単に出来るツールが出回ったってところか。
書き込みができるアクセス権は取得されておらず、redditの情報が改ざんされることはなかった
いや、だからSMS認証じゃ駄目だって元々分かってるじゃん>
"SMS(ショートメッセージサービス)ベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという。" /
SMSで送られた認証コードを傍受されたとのこと。
『redditに不正アクセス、二要素認証では守り切れず』
NEWS
Reddirの2FAがSMSインターセプトで早速やられていたと、で、この書き方だとパスワードはハッシュ化してたけどメアドは平文のように見えるんだが、実際にはどうなのか気になる
そうなんですよね、2要素でもSNS認証はSIMを不正に操作することにより解除する方法が確立されているので、authyや、google authenricater 等を使うのがおすすめ!物理でも良いんですけどww
SMS認証が問われる事柄ですね。
二段階認証でもだめだったか。SMSベースは使わない方がよいのか。
なにそれすごい『SMSインターセプト』
SMSを使った二要素認証ががが...

エンタープライズ
よくわからんけどプロが認証とかやっててもダメなんか
うちにはメール来てなかったけど大丈夫だろうな・・・
インターセプトでの攻撃か。
「SMSインターセプトを通じて攻撃を仕掛けられた」

SMSからトークンベースへの切替を促し中と。
SMSで2FAはやっぱ微妙よね /
SMSという単語をなぜ入れない。
SMSってパクられちゃうんだ。はじめて知った。
いんたーせぷとかぁ・・・ そいえば日本も名前忘れたぐぐらびりてぃ最悪な SMS 代用品で閉鎖網ぽい捨てしそうなこと描いてあったけどけっきょくどうなんだろ?(・x【みかん
なるほどSMSインターセプト
SMSインターセプトやられましたか・・・これで結構多くのMFAだめになるんでね?
"SMS(ショートメッセージサービス)ベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという" / エ…”
SMSの二要素認証は信用してなかったけど、実例が出てくると消えるのも早くなるかなあ
SMSインターセプトか >
>SMSインターセプトを通じて攻撃を仕掛けられた
また知らない言葉。
ほー。 > 「2FAを義務付けていたにもかかわらず、SMSベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという。同社はこの事態を受け、トークンベースの2FAへの切り替えを促している。」
タイトルが悪いなー。SMS認証で問題が起きたわけでしょ。
”同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという”
“6月14日から18日にかけて、複数の従業員が使っていたクラウドプロバイダーやソースコードホスティングプロバイダーのアカウントが何者かに不正侵入”“SMSインターセプトを通じて攻撃を仕掛けられた” / “redditに不正アクセ…”
以上
 

いま話題のニュース

もっと読む
PR