【IT】電話1本でiCloudアカウントを乗っ取る方法
1 :ベガスρ ★:
”電話1本でiCloudアカウントが乗っ取られた顛末とは”
米WiredのシニアライターであるMat Honan氏が、攻撃者にiCloudアカウントを乗っ取られた。高度の技術やツールを駆使したのではない。
攻撃者はAppleCareに電話をかけ、言葉巧みにAppleのスタッフからパスワードを引き出したのだ。
先週の金曜日の夕方、突然Honan氏のiPhoneが電源オフになった。電源コードをつなぐとセットアップ画面が現れた。
iCloudのバックアップから復元しようとしたが、iCloudにログインできない。それから5分ぐらいの間に、iPhoneに続いてiPadとMacBook Airが
次々にワイプ(データ消去)され、Gmailにもアクセスできなくなった。さらにHonan氏のTwitterページで、何者かが人種差別的はツイートをして
アカウントが閉鎖された。
中略
そもそも、なぜ攻撃の手口がわかったのかというと、騒動の最中、Honan氏が新たに作成したTwitterアカウントに「Phobia」という
攻撃者グループの1人がコンタクトしてきたからだ。攻撃者グループは単にHonan氏のTwitterのユーザーネーム(mat)を気に入り、
それを乗っ取りたいと思って攻撃を仕掛けた。金銭ではなく、騒ぎを起こすのが目的で、だからHonan氏の銀行アカウントなどには
侵入しなかったが、今日のクラウドサービスの弱点を公にしようと、メジャーな媒体に記事を提供してきた同氏に接触した。以下は、
今回の攻撃のあらましだ。
マイナビニュース
http://news.mynavi.jp/column/svalley/476/
続きます…
米WiredのシニアライターであるMat Honan氏が、攻撃者にiCloudアカウントを乗っ取られた。高度の技術やツールを駆使したのではない。
攻撃者はAppleCareに電話をかけ、言葉巧みにAppleのスタッフからパスワードを引き出したのだ。
先週の金曜日の夕方、突然Honan氏のiPhoneが電源オフになった。電源コードをつなぐとセットアップ画面が現れた。
iCloudのバックアップから復元しようとしたが、iCloudにログインできない。それから5分ぐらいの間に、iPhoneに続いてiPadとMacBook Airが
次々にワイプ(データ消去)され、Gmailにもアクセスできなくなった。さらにHonan氏のTwitterページで、何者かが人種差別的はツイートをして
アカウントが閉鎖された。
中略
そもそも、なぜ攻撃の手口がわかったのかというと、騒動の最中、Honan氏が新たに作成したTwitterアカウントに「Phobia」という
攻撃者グループの1人がコンタクトしてきたからだ。攻撃者グループは単にHonan氏のTwitterのユーザーネーム(mat)を気に入り、
それを乗っ取りたいと思って攻撃を仕掛けた。金銭ではなく、騒ぎを起こすのが目的で、だからHonan氏の銀行アカウントなどには
侵入しなかったが、今日のクラウドサービスの弱点を公にしようと、メジャーな媒体に記事を提供してきた同氏に接触した。以下は、
今回の攻撃のあらましだ。
マイナビニュース
http://news.mynavi.jp/column/svalley/476/
続きます…
|
|
|
2 :名無しさん@13周年:2012/08/09(木) 16:55:31.21 ID:EoBQhcpiO
へえ
3 :名無しさん@13周年:2012/08/09(木) 16:55:32.08 ID:wCGHxOqQ0
そろそろ「ザ・インターネット」の現代版作成して欲しいな
4 :ベガスρ ★:2012/08/09(木) 16:55:49.33 ID:???0
>>1の続き
1. Honan氏のTwitterアカウントに興味を持った攻撃者はHonan氏に関するリサーチを開始。Honan氏のTwitterに
個人ページへのリンクが張ってあり、そこに記されているGmailアドレスがTwitterにも使用されていると考えた。
2. Google Account Recoveryページで、予備のメールアドレスを確認(Honan氏はログインに2段階認証プロセスを設定していなかった)。
Honan氏はMobileMeアカウントのメールアドレスを登録していた。Googleはアドレスの一部を隠して表示するが、
Honan氏のメールアドレスは「m・・・[email protected]」と推測しやすいものであり、同時にHonan氏がApple IDアカウントを所有していることが
攻撃者にばれた。
3. Appleのカスタマーサポートは、「セキュリティの質問」に答えられないユーザーであっても、「Apple IDのメールアドレス」「請求住所」
「クレジットカードの最後の4桁の数字」が揃えば、パスワードの再設定を認める。
そこでPhobiaはクレジットカード番号を入手するために、まずAmazon.comに電話し、Honan氏のメールアドレスのアカウントに
クレジットカードの追加登録を依頼した。Amazonはユーザーが「名前」「住所」「メールアドレス」の情報を持っていれば電話からでも
クレジットカードを追加してくれる。完了したら一旦電話を切り、今度は新しいメールアドレスを追加したいとAmazonに電話した。
「名前」「住所」「クレジットカード番号(さっき電話で追加した番号)」が揃っていれば、Amazonはメールアドレスを追加してくれる。
そしてAmazon.comにアクセスし、追加したばかりのメールアドレスを使ってパスワードを再設定し、Honan氏のAmazonアカウントに侵入。
アカウント情報に記載されているクレジットカードの最後の4桁の番号を入手した。
4.AppleCareに.Meメールアカウントにログインできないと電話、3つの情報(メールアドレス、住所、カード番号)が揃っていたため、
Appleのスタッフは一時的なパスワードを発行。それを基に攻撃者はApple IDアカウントに侵入。パスワードを変更し、
.Meメールのインボックス内の情報からGmailやTwitterのアカウントも乗っ取り、「iPhoneを探す」や「Mac を探す」を使って
Honan氏のデバイスをリモートワイプした。
後略
…以上です。。。
1. Honan氏のTwitterアカウントに興味を持った攻撃者はHonan氏に関するリサーチを開始。Honan氏のTwitterに
個人ページへのリンクが張ってあり、そこに記されているGmailアドレスがTwitterにも使用されていると考えた。
2. Google Account Recoveryページで、予備のメールアドレスを確認(Honan氏はログインに2段階認証プロセスを設定していなかった)。
Honan氏はMobileMeアカウントのメールアドレスを登録していた。Googleはアドレスの一部を隠して表示するが、
Honan氏のメールアドレスは「m・・・[email protected]」と推測しやすいものであり、同時にHonan氏がApple IDアカウントを所有していることが
攻撃者にばれた。
3. Appleのカスタマーサポートは、「セキュリティの質問」に答えられないユーザーであっても、「Apple IDのメールアドレス」「請求住所」
「クレジットカードの最後の4桁の数字」が揃えば、パスワードの再設定を認める。
そこでPhobiaはクレジットカード番号を入手するために、まずAmazon.comに電話し、Honan氏のメールアドレスのアカウントに
クレジットカードの追加登録を依頼した。Amazonはユーザーが「名前」「住所」「メールアドレス」の情報を持っていれば電話からでも
クレジットカードを追加してくれる。完了したら一旦電話を切り、今度は新しいメールアドレスを追加したいとAmazonに電話した。
「名前」「住所」「クレジットカード番号(さっき電話で追加した番号)」が揃っていれば、Amazonはメールアドレスを追加してくれる。
そしてAmazon.comにアクセスし、追加したばかりのメールアドレスを使ってパスワードを再設定し、Honan氏のAmazonアカウントに侵入。
アカウント情報に記載されているクレジットカードの最後の4桁の番号を入手した。
4.AppleCareに.Meメールアカウントにログインできないと電話、3つの情報(メールアドレス、住所、カード番号)が揃っていたため、
Appleのスタッフは一時的なパスワードを発行。それを基に攻撃者はApple IDアカウントに侵入。パスワードを変更し、
.Meメールのインボックス内の情報からGmailやTwitterのアカウントも乗っ取り、「iPhoneを探す」や「Mac を探す」を使って
Honan氏のデバイスをリモートワイプした。
後略
…以上です。。。
5 :名無しさん@13周年:2012/08/09(木) 16:56:16.06 ID:UDCFYzAkP
ソーシャルハッキング
6 :名無しさん@13周年:2012/08/09(木) 16:59:18.75 ID:llkBebUX0
要約するとAmazon楽々hacking
7 :名無しさん@13周年:2012/08/09(木) 17:02:05.68 ID:vv2bI8AN0
アップルザルすぎる上に対応が遅いって致命傷だろこれ。
8 :名無しさん@13周年:2012/08/09(木) 17:02:57.27 ID:ngpx/kNx0
結構、古典的なハッキングで引っかかったもんだね・・・。
9 :名無しさん@13周年:2012/08/09(木) 17:03:21.06 ID:GAyVJMFa0
>>6
いや別にAmazonなしでも出来るってあるじゃん。
いや別にAmazonなしでも出来るってあるじゃん。
10 :名無しさん@13周年:2012/08/09(木) 17:03:53.72 ID:lYyErKF10
>>1
こうしたソーシャルハッキングの手法は誰でも理解出来る簡単なものだけれども、
不正アクセスを行って、こういうアカウントの乗っ取りをすれば、明確にIP等が残ってしまうから、
簡単に刑事罰くらうことになるので日本では流行らないだろうね。
こうしたソーシャルハッキングの手法は誰でも理解出来る簡単なものだけれども、
不正アクセスを行って、こういうアカウントの乗っ取りをすれば、明確にIP等が残ってしまうから、
簡単に刑事罰くらうことになるので日本では流行らないだろうね。
11 :名無しさん@13周年:2012/08/09(木) 17:04:46.10 ID:wCGHxOqQ0
教訓
・ネット上に情報をばらまかないようにしよう
・登録情報は極力分散化しよう(カードは複数使い分ける、メアドも1登録使い捨てくらいの勢いで)
・目立たない人間になろう
・ネット上に情報をばらまかないようにしよう
・登録情報は極力分散化しよう(カードは複数使い分ける、メアドも1登録使い捨てくらいの勢いで)
・目立たない人間になろう
12 :名無しさん@13周年:2012/08/09(木) 17:07:00.90 ID:lJq2FKkL0
登録情報の分散化って逆にリスクを増やすことにならね?
13 :名無しさん@13周年:2012/08/09(木) 17:07:08.27 ID:llkBebUX0
>>9
ちゃんと読んでる?
ちゃんと読んでる?
14 :名無しさん@13周年:2012/08/09(木) 17:08:17.54 ID:WuoPeBOg0
facebook とかで公開されている他人の名前住所メールアドレスを使えば
Amazon
他人のアカウントに電話で自分のクレカ追加、さらにメールアドレス追加、
パスワード再設定で他人のアカウント乗っ取り完了
Apple
クレカ下四桁が本人認証の代わり
Amazonに登録してあったクレカ等の情報にて乗っ取り完了
が可能な場合があるってことか
どちらかというとAmazonが穴だな
個人情報を全世界に公開するアホが多い時代、上手いこと出来るもんだな
Amazon
他人のアカウントに電話で自分のクレカ追加、さらにメールアドレス追加、
パスワード再設定で他人のアカウント乗っ取り完了
Apple
クレカ下四桁が本人認証の代わり
Amazonに登録してあったクレカ等の情報にて乗っ取り完了
が可能な場合があるってことか
どちらかというとAmazonが穴だな
個人情報を全世界に公開するアホが多い時代、上手いこと出来るもんだな
15 :名無しさん@13周年:2012/08/09(木) 17:09:31.59 ID:qBwvVVe60
電話『一本』じゃないような気がする
16 :名無しさん@13周年:2012/08/09(木) 17:10:00.13 ID:1+JsyaT10
なんだこれ…認証のための情報で取得困難なものを自分で勝手に作って追加してしまうって…
常日頃から悪事のために脳みそ使ってる連中の思考気持ち悪い…
こうはなりたくない。
常日頃から悪事のために脳みそ使ってる連中の思考気持ち悪い…
こうはなりたくない。
17 :名無しさん@13周年:2012/08/09(木) 17:10:58.80 ID:DBAA09kc0
>>4
「電話三本」じゃないのか?スレタイに偽りあり
「電話三本」じゃないのか?スレタイに偽りあり
18 :名無しさん@13周年:2012/08/09(木) 17:10:59.63 ID:mE9zdxHb0
これGIZMODの編集もやられたよね、全部のデータけされてた、アップルもざる
19 :名無しさん@13周年:2012/08/09(木) 17:11:39.03 ID:D7Z03pcm0
Amazonにクレジットカードを追加した
ここをどうやったかわからん。どうやって他人のクレカを追加したの
ここをどうやったかわからん。どうやって他人のクレカを追加したの
20 :名無しさん@13周年:2012/08/09(木) 17:13:35.62 ID:3lBU9MZV0
登録情報はフルで登録しとかないと
乗っ取られる可能性があるのか
乗っ取られる可能性があるのか
21 :名無しさん@13周年:2012/08/09(木) 17:14:47.18 ID:LSU76OEk0
22 :名無しさん@13周年:2012/08/09(木) 17:15:19.21 ID:1+JsyaT10
認証を厳重にするための本人確認情報の多さを逆手に取られて突破のための鍵にされた。
最初に設定した情報をプライマリとして、それ以外を鍵に使えないようにすれば防げるな。
最初に設定した情報をプライマリとして、それ以外を鍵に使えないようにすれば防げるな。
23 :名無しさん@13周年:2012/08/09(木) 17:16:41.14 ID:wCGHxOqQ0
>>19
登録だけならわざわざカード会社に照会しないだろうから、架空の番号・名義でも登録はさせてくれるんじゃないか?
登録だけならわざわざカード会社に照会しないだろうから、架空の番号・名義でも登録はさせてくれるんじゃないか?
24 :名無しさん@13周年:2012/08/09(木) 17:17:10.02 ID:UNdpHJiQ0
>>19
amazonには他人のじゃなくてハッカーが自分の手持ちクレジットカード情報を追加登録したんじゃないの?
amazonには他人のじゃなくてハッカーが自分の手持ちクレジットカード情報を追加登録したんじゃないの?
25 :名無しさん@13周年:2012/08/09(木) 17:17:16.99 ID:H5uE4mAFP
通販とか銀行とかの電話連絡でも、あれ、こんなんでおれを信用しちゃっていいの、
とびっくりすることがあるな。
とびっくりすることがあるな。
26 :名無しさん@13周年:2012/08/09(木) 17:17:21.60 ID:D7Z03pcm0
>>14
ああわかった
1 Amazon
ハッカーがAmazonに電話して“自分の”クレカを追加
これだけでその人のAmazonのアカウントを乗っ取れる
これで本人のクレカ番号をゲット
2 Apple
クレカ番号下4桁でアカウント乗っ取り
ってことか
ああわかった
1 Amazon
ハッカーがAmazonに電話して“自分の”クレカを追加
これだけでその人のAmazonのアカウントを乗っ取れる
これで本人のクレカ番号をゲット
2 Apple
クレカ番号下4桁でアカウント乗っ取り
ってことか
27 :名無しさん@13周年:2012/08/09(木) 17:19:30.72 ID:wCGHxOqQ0
他人名義のクレジットカードをAmazonに登録できるってのが、
どう考えてもおかしい。
クレジットカード会社の規約にも反するだろ。
どう考えてもおかしい。
クレジットカード会社の規約にも反するだろ。
29 :名無しさん@13周年:2012/08/09(木) 17:25:31.45 ID:CViQfyLZ0
∩___∩
。 | ノ ヽ
\<^i、 ● ● | Appleさん
|ヽ(⌒)、( _●_) ミ アカウントにログインできないのですが・・・
彡/ ト、_>|∪| 、`\
/ノ / ヽノ /´> ) そう!それ!オレ!オレ!
(_/ / (_/
| /
| /\ \
| / ) )
。 | ノ ヽ
\<^i、 ● ● | Appleさん
|ヽ(⌒)、( _●_) ミ アカウントにログインできないのですが・・・
彡/ ト、_>|∪| 、`\
/ノ / ヽノ /´> ) そう!それ!オレ!オレ!
(_/ / (_/
| /
| /\ \
| / ) )
30 :名無しさん@13周年:2012/08/09(木) 17:28:03.94 ID:r6brSng2O
信仰心が足りないねえ
信者ビジネス詐欺企業アップルを信仰しているのだから、全ては神の思し召しと思わないと
絶対神アップルには如何なる間違いもなく、全てを失うこともまた神より賜りし正しき事であると
そして全てを受け入れて死んでこそ、アップルへの忠誠の証となる
信者ビジネス詐欺企業アップルを信仰しているのだから、全ては神の思し召しと思わないと
絶対神アップルには如何なる間違いもなく、全てを失うこともまた神より賜りし正しき事であると
そして全てを受け入れて死んでこそ、アップルへの忠誠の証となる
31 :名無しさん@13周年:2012/08/09(木) 17:31:38.05 ID:dt+5mFMi0
32 :名無しさん@13周年:2012/08/09(木) 17:32:27.39 ID:tMphOnPe0
33 :名無しさん@13周年:2012/08/09(木) 17:36:55.01 ID:MySoMFk20
電話1本で乗っ取ることもできる
そう、iCloudならね。
そう、iCloudならね。
34 :名無しさん@13周年:2012/08/09(木) 17:37:59.48 ID:9vOsVfBB0
>>32
ジョブズは全知全能の神だな
ジョブズは全知全能の神だな
35 :名無しさん@13周年:2012/08/09(木) 17:38:36.55 ID:dt+5mFMi0
最近はバカチョン泥が増えてんだろ。
バカチョン泥信者は自分の心配してた方がいいんじゃねえの?
バカチョン泥信者は自分の心配してた方がいいんじゃねえの?
36 :名無しさん@13周年:2012/08/09(木) 17:40:43.85 ID:mE9zdxHb0
ぶっちゃけ、この方法使えば
捨てクレカ番号あれば、アマゾンのアカウントハックして購入履歴みてにやにやできるんだよな
見終わったあとに、もとのクレカにもどせば本人はわからないというw
捨てクレカ番号あれば、アマゾンのアカウントハックして購入履歴みてにやにやできるんだよな
見終わったあとに、もとのクレカにもどせば本人はわからないというw
37 :名無しさん@13周年:2012/08/09(木) 17:40:53.04 ID:tw/7cw5uP
今時Apple製品使ってる情弱なんているの?
38 :名無しさん@13周年:2012/08/09(木) 17:43:15.62 ID:mE9zdxHb0
有名人ほどFBで全情報だしているからソーシャルハックされやすいという
39 :名無しさん@13周年:2012/08/09(木) 17:45:45.92 ID:H5uE4mAFP
FBで誕生日や結婚記念日さらしてるのはアホだよね。
40 :名無しさん@13周年:2012/08/09(木) 17:47:22.99 ID:dt+5mFMi0
アンドロ使ってるのが情弱だろ。
自ら個人情報をくれてやってるようなものだ。
池沼には何を言っても無駄みたいだな。
自ら個人情報をくれてやってるようなものだ。
池沼には何を言っても無駄みたいだな。
41 :名無しさん@13周年:2012/08/09(木) 17:48:24.22 ID:mE9zdxHb0
信者こわいおー^^
42 :名無しさん@13周年:2012/08/09(木) 17:51:32.13 ID:LW6dCCF30
おいおい、amazonに自分のクレカを登録した時点で足跡残っちゃうじゃん。
あとで100%捕まるだろw
あとで100%捕まるだろw
43 :名無しさん@13周年:2012/08/09(木) 17:51:46.69 ID:j+8WW6AX0
そうだな。アンドロ信者は怖いなw
勝手に他人の情報まで撒き散らしてくれそうだし。
笑ってられんかw
勝手に他人の情報まで撒き散らしてくれそうだし。
笑ってられんかw
44 :名無しさん@13周年:2012/08/09(木) 17:51:56.99 ID:mE9zdxHb0
だからステクレカだっていってるじゃん
45 :名無しさん@13周年:2012/08/09(木) 17:53:43.34 ID:AlmrfqGX0
ハッカーも結構努力と根気がいるんだな。
46 :名無しさん@13周年:2012/08/09(木) 17:55:00.53 ID:mE9zdxHb0
あと、履歴見た後に元のに戻しておけば本人にはわからんよ・・・・・・・
47 :名無しさん@13周年:2012/08/09(木) 17:55:59.17 ID:8D7ER5aDP
48 :名無しさん@13周年:2012/08/09(木) 17:58:41.54 ID:mE9zdxHb0
49 :名無しさん@13周年:2012/08/09(木) 18:00:50.61 ID:8D7ER5aDP
クレカ番号は適当でおkだとして
Amazonに電話するのに飛ばしの携帯が必要か
公衆電話でもいけるかな?
あとはIPアドレス
串を何重かに噛ますか、野良無線LANでも使えば逮捕不能じゃねーかこれ?
意外とハードル低いな
Amazonに電話するのに飛ばしの携帯が必要か
公衆電話でもいけるかな?
あとはIPアドレス
串を何重かに噛ますか、野良無線LANでも使えば逮捕不能じゃねーかこれ?
意外とハードル低いな
50 :名無しさん@13周年:2012/08/09(木) 18:03:30.37 ID:mE9zdxHb0
米Gizmodoのツイッターがハックされる。原因はiCloud
http://headlines.yahoo.co.jp/hl?a=20120807-00000303-giz-ent
http://headlines.yahoo.co.jp/hl?a=20120807-00000303-giz-ent
51 :名無しさん@13周年:2012/08/09(木) 18:05:29.24 ID:YsQ2JV7P0
馬鹿だよねえ、アップルザル。
52 :名無しさん@13周年:2012/08/09(木) 18:05:40.80 ID:mE9zdxHb0
アカウントわかれば全部のデータ消去可能
5:00 PM、iPhoneがリモートワイプされる(Find my iPhoneがオンになっていた)
5:01 PM、iPadがリモートワイプされる(Find my iPadもオンになっていた)
5:05 PM、MacBook Airがリモートワイプされる(Find My Macもオンになっていた)
マッキントッシュ便利すぎ
5:00 PM、iPhoneがリモートワイプされる(Find my iPhoneがオンになっていた)
5:01 PM、iPadがリモートワイプされる(Find my iPadもオンになっていた)
5:05 PM、MacBook Airがリモートワイプされる(Find My Macもオンになっていた)
マッキントッシュ便利すぎ
53 :名無しさん@13周年:2012/08/09(木) 18:21:58.24 ID:gAU09e4TP
顔本と尼のコンボで誰でも簡単ハック
54 :名無しさん@13周年:2012/08/09(木) 18:24:49.11 ID:hwXgaoOS0
FuckBookでkonozama
55 :名無しさん@13周年:2012/08/09(木) 18:39:40.07 ID:TgGISCwu0
Amazonがクソじゃんwww
56 :名無しさん@13周年:2012/08/09(木) 18:44:36.44 ID:wyXJ5SJs0
オレオレ詐欺の再就職場所か
57 :名無しさん@13周年:2012/08/09(木) 18:47:11.26 ID:TGyzChsk0
iに限らず、クラウドはワナ。
58 :名無しさん@13周年:2012/08/09(木) 18:53:16.40 ID:QvWowCnQ0
>>48
セブン&アイだかの通販サイトは穴だらけでリアルタイムで遊ばれてたな
セブン&アイだかの通販サイトは穴だらけでリアルタイムで遊ばれてたな
59 :名無しさん@13周年:2012/08/09(木) 19:01:38.68 ID:mE9zdxHb0
60 :名無しさん@13周年:2012/08/09(木) 19:18:09.44 ID:tjSxlez70
61 :名無しさん@13周年:2012/08/09(木) 19:23:43.45 ID:qfG799+YO
62 :名無しさん@13周年:2012/08/09(木) 19:25:49.85 ID:8D7ER5aDP
Amazonが、クレカ追加手続きの時に使用可能なクレカかどうかと
本人名義であるかどうかを確認すればだいぶ防げるだろ
本人名義であるかどうかを確認すればだいぶ防げるだろ
63 :名無しさん@13周年:2012/08/09(木) 19:56:32.02 ID:yqoTwN0P0
64 :名無しさん@13周年:2012/08/09(木) 19:58:59.31 ID:yqoTwN0P0
>>24
それ、逮捕してくれって言ってるような・・・
それ、逮捕してくれって言ってるような・・・
65 :名無しさん@13周年:2012/08/09(木) 20:07:52.21 ID:8D7ER5aDP
>>63
それが本来のハッキングの理念なんだけどね
仕組みが気になって、そしてその仕組みの弱点がわかってしまう人=ハッカー
実際、セキュリティホールを見つけては企業に注意喚起したりしてる
時には証明のために侵入したりするが、実害を与えたりはしない
最初から侵入目的で脆弱性を見つけて、
それを実行するのはクラッカーとして分けた方がいいんだよなぁ
それが本来のハッキングの理念なんだけどね
仕組みが気になって、そしてその仕組みの弱点がわかってしまう人=ハッカー
実際、セキュリティホールを見つけては企業に注意喚起したりしてる
時には証明のために侵入したりするが、実害を与えたりはしない
最初から侵入目的で脆弱性を見つけて、
それを実行するのはクラッカーとして分けた方がいいんだよなぁ
66 :名無しさん@13周年:2012/08/09(木) 20:17:55.77 ID:MNvTwLhpO
こういう複数のサービスとサポートを組み合わせて乗っ取るってマジ怖いな
パスがバレなきゃ大丈夫なんて安心できない訳だ
まあ、匿名じゃ無理だろうし逃亡まで考えたら
かなりのリスク背負う訳だが
パスがバレなきゃ大丈夫なんて安心できない訳だ
まあ、匿名じゃ無理だろうし逃亡まで考えたら
かなりのリスク背負う訳だが
67 :名無しさん@13周年:2012/08/09(木) 20:21:30.63 ID:ef5Ps/jw0
Gizmodeなところが嘘くさい
68 :名無しさん@13周年:2012/08/09(木) 20:27:15.60 ID:8D7ER5aDP
>>66
匿名でいける
Amazonへのクレカ追加登録手続きでは
実際に使えるクレカかどうかの確認はされないでしょ
買い物しようとした時に初めて認証じゃねーかな
存在するクレカしか登録できないとなるとハカー本人のクレカ使うしかないけど
クレカの名義人が違った時点でバレちゃうでそ
匿名でいける
Amazonへのクレカ追加登録手続きでは
実際に使えるクレカかどうかの確認はされないでしょ
買い物しようとした時に初めて認証じゃねーかな
存在するクレカしか登録できないとなるとハカー本人のクレカ使うしかないけど
クレカの名義人が違った時点でバレちゃうでそ
69 :名無しさん@13周年:2012/08/09(木) 20:43:36.30 ID:aCT0K0Qb0
ウォズの言ってる通りになった
70 :名無しさん@13周年:2012/08/09(木) 20:45:14.46 ID:/mWKIBcZ0
71 :名無しさん@13周年:2012/08/09(木) 20:46:18.55 ID:qFtV0TnmO
本人確認が甘いのが悪いんだよなー
セキュリティ固めるならに免許証、パスポートとかの
第三者による証明書が必要になるのかなー
セキュリティ固めるならに免許証、パスポートとかの
第三者による証明書が必要になるのかなー
72 :名無しさん@13周年:2012/08/09(木) 20:53:14.98 ID:mE9zdxHb0
FBで住所さらしている馬鹿マカーを検索しちゃだめだよ
73 :名無しさん@13周年:2012/08/09(木) 21:24:05.60 ID:6XVhmaE40
そもそもメアド=IDの尼損でメインのメアドを使う事自体セキュリティ的に問題あるだろ
74 :名無しさん@13周年:2012/08/09(木) 21:41:48.88 ID:IlS7lzuG0
75 :名無しさん@13周年:2012/08/09(木) 21:46:35.16 ID:SR0HsJIh0
>>17
「電話で一本取られた」では?
「電話で一本取られた」では?
76 :名無しさん@13周年:2012/08/09(木) 21:57:06.08 ID:lRqsbgqZ0
便利に使うってこういうことなんだな。
77 :名無しさん@13周年:2012/08/09(木) 22:00:32.67 ID:UNdpHJiQ0
>>70
「電話回線一本」で、どうだろうここは一つ
「電話回線一本」で、どうだろうここは一つ
78 :名無しさん@13周年:2012/08/09(木) 22:28:39.88 ID:2zw55liq0
>>65
とすると、ハッカーに尊敬されてるらしきケビン・ミトニックはハッカーじゃなくクラッカーって事か。
とすると、ハッカーに尊敬されてるらしきケビン・ミトニックはハッカーじゃなくクラッカーって事か。
79 :名無しさん@13周年:2012/08/09(木) 23:31:58.25 ID:1+JsyaT10
鳥餅鍵侵入法
80 :名無しさん@13周年:2012/08/10(金) 11:51:13.36 ID:w4WKjrK10
これAppleが悪いんじゃなくて、Amazonが悪いんだよな
ちゃんと問題分析しないと解決が遅れるぞ
ちゃんと問題分析しないと解決が遅れるぞ
81 :名無しさん@13周年:2012/08/10(金) 12:17:44.66 ID:n3A8X7J40
アップルが悪いに決まってるだろw
iCloudは林檎のサービスだぞw
iCloudは林檎のサービスだぞw
82 :名無しさん@13周年:2012/08/10(金) 15:00:21.56 ID:36AsFqGa0
やっと正しく理解した。
Appleに登録されてるクレカ番号(A)とAmazonに登録されてるクレカ番号(A)が同じで、
Amazonに自分のクレカ番号(B)を登録して、それを元にAmazonアカウントを乗っ取り、
Amazonに登録されてる本人のクレカ番号(A)を盗み見て、それを手掛かりに、
Appleのパスワードを再発行させ、Appleアカウントを乗っ取ったのか。
Appleに登録されてるクレカ番号(A)とAmazonに登録されてるクレカ番号(A)が同じで、
Amazonに自分のクレカ番号(B)を登録して、それを元にAmazonアカウントを乗っ取り、
Amazonに登録されてる本人のクレカ番号(A)を盗み見て、それを手掛かりに、
Appleのパスワードを再発行させ、Appleアカウントを乗っ取ったのか。
83 :名無しさん@13周年:2012/08/10(金) 15:07:39.72 ID:36AsFqGa0
>>81
Apple自体に穴は無かったみたいだよ。
ただ認証に必要な情報全てが既に別の場所から取られてしまってただけ。
これを防止するためには、パスワード再発行時に、登録メールアドレスに
認証メールを送り、そこから認証ページにアクセスさせるとか、
二重三重の対策が必要になる。
Apple自体に穴は無かったみたいだよ。
ただ認証に必要な情報全てが既に別の場所から取られてしまってただけ。
これを防止するためには、パスワード再発行時に、登録メールアドレスに
認証メールを送り、そこから認証ページにアクセスさせるとか、
二重三重の対策が必要になる。
84 :名無しさん@13周年:2012/08/11(土) 00:15:56.20 ID:OMWNXgm6P
Apple、すでに電話によるパスワードのリセット、止めてるな。結構対応速い。
85 :名無しさん@13周年:2012/08/11(土) 12:02:32.02 ID:AXd/R6dH0
amazonがザルなのか
86 :名無しさん@13周年:2012/08/11(土) 12:08:04.41 ID:/hkZOJF30
でも、このやり方だと自分のクレカ番号をAmazonに押さえられるから、速攻で逮捕じゃないの?
それとも偽名で足の付かないクレカ番号を持ってるとか?
それとも偽名で足の付かないクレカ番号を持ってるとか?
87 :名無しさん@13周年:2012/08/11(土) 12:08:26.84 ID:A0rET6F10
Amazonもアホしかおらんからなあ
88 :名無しさん@13周年:2012/08/11(土) 12:13:38.53 ID:R/Gv26b+0
>>18
その話だろ
その話だろ
89 :名無しさん@13周年:2012/08/11(土) 12:15:54.91 ID:qyTm6+Dv0
Amazonの購入履歴とか見られたら、もうお嫁に行けない!
90 :名無しさん@13周年:2012/08/11(土) 12:18:08.31 ID:/hkZOJF30
>>89
俺が貰ってやんよ(`・ω・´)
俺が貰ってやんよ(`・ω・´)
91 :名無しさん@13周年:2012/08/11(土) 12:30:34.34 ID:5caKL7Ra0
電話で本人でもないやつが
架空のカードを追加登録できるだなんて
ITかんけーねーじゃん
架空のカードを追加登録できるだなんて
ITかんけーねーじゃん
92 :名無しさん@13周年:2012/08/11(土) 12:50:33.44 ID:3M5iykRF0
amazonザルだな。
93 :名無しさん@13周年:2012/08/11(土) 13:03:23.55 ID:ahX/TUPA0
>>86
たぶんクレカ番号の照会は注文後の確定処理にしか行われない
他通販サイトと違って、アマゾンは限度額ギリギリのクレカでも注文は出来る
そのあとにクレカ照会失敗&代替支払手段の選択を要求するメールが届く
たぶんクレカ番号の照会は注文後の確定処理にしか行われない
他通販サイトと違って、アマゾンは限度額ギリギリのクレカでも注文は出来る
そのあとにクレカ照会失敗&代替支払手段の選択を要求するメールが届く
94 :名無しさん@13周年:2012/08/11(土) 14:25:46.24 ID:6vKZZcFOP
>>93
このニュースの後に実際に試したAmericaのサイトでは、架空のクレカ番号で大丈夫だったらしい。
クレカ番号ジェネレーターで作った、口座としては存在しないけど、数字自体は簡易チェックを
パスできるグレードの番号を使ったみたい。
このニュースの後に実際に試したAmericaのサイトでは、架空のクレカ番号で大丈夫だったらしい。
クレカ番号ジェネレーターで作った、口座としては存在しないけど、数字自体は簡易チェックを
パスできるグレードの番号を使ったみたい。
95 :名無しさん@13周年:2012/08/12(日) 04:51:36.43 ID:qK0zn07+0
>>94
じゃあ、この場合、そこが最大の穴じゃないかwww
じゃあ、この場合、そこが最大の穴じゃないかwww
96 :名無しさん@13周年:2012/08/12(日) 22:54:17.10 ID:r4xyXu+10
a
97 :名無しさん@13周年:2012/08/12(日) 22:59:59.35 ID:1dKyENaM0
ソーシャルエンジニアリングなんて随分前から言われているのに、
大手がこんなのでやられるのか。
大手がこんなのでやられるのか。
98 :名無しさん@13周年:
これは…iCloudというよりAmazonダメじゃんw