これはAmazonの1段階目のパスワードが漏れていると考えるべき?
カテゴリー:未分類(記事数:1694)

2023.11.01

これはAmazonの1段階目のパスワードが漏れていると考えるべき?

アクセスしていないのに本日2段階目の認証を求めるSMSが3回届いている(3回目はこれ書いている最中に届いたのでスクリーンショットに無し)
SMSの履歴を見ると10月20日に似たようなSMSが14分間隔で2回来ているね。その前は9月8日。


二段階認証認証のSMSが届いたということは誰かが1段目のパスワードの入力に成功したって考えるべきかね?
二段階目はどうやって破る仕組みなんだろう?

調べると最近騒ぎになっているらしい。

Amazonの非表示にされた履歴とかクレジットカード履歴を見たけど怪しい購入履歴は今のところ無いね。
ちなみにAmazonのパスワードは今年の5月に変更している。よく覚えていないけど何かやらかしてヤバっと思って変更した気がする。その変更自体がヤバかった可能性は無いか?

Category:未分類



■ ■ ■ コメント ■ ■ ■

いいっすね!=6
001 [11.01 16:41]Sweet‘★1@NetHine:その2段階認証SMSが本当にAmazonから送信されたものか確認出来ますか? 先日Adobeから「カードからサブスク代が引き落とせないぞ」というメールが来て、あーこりゃフィッシングだわと思って、念の為creative cloudアプリで自分のアカウントを確認したら、本当に決済に失敗していた模様(カードが停止されてりはしていなかったのですが。原因不明) (1)
002 [11.01 19:46]Authenticater@Nuro:多要素認証突破はきついなぁ。
003 [11.01 21:26]独身子無し:1段目のパスワード突破はセッションハイジャックとか、他サイトやらサービスとパスワード一緒にしてるとか、かな? SNS認証はSNSハイジャックとか狙うのか、そもそも2要素認証設定してない人を引き当てるまで手当たり次第にやるとかかなー。話題になったほうのは詳細がわからないから被害者のやらかしも否定できないのでなんとも。 (2)
004 [11.02 00:50]b@OCN:こないだドコモの転売してた奴捕まったけれど、まぁ全ての企業で転売してる奴いるね。自分もamazonのクレジットカード登録情報変更したら、翌週からクレカ関係の偽装メール届くようになったよ。しかも変更する前のメールアドレス(たぶんアカウントキー情報になってる)で。 (1)
005 [11.02 08:43]hoge:ワイのgmailアドレスなんかも、漏れていっぱい出回ってるような気がしてるが、サイト登録時にはできる限りgmailのエイリアス機能使ってサイトごとに別文字列付加して、単純文字列一致しないようにしてる(あとパスワードもサイトごとに別文字列付加してる)のが、効果あるんじゃないかと思ってる。本気でサイトのIDとパスワードを名寄せすれば、文字列付加規則はバレるだろうが、まああと10年は大丈夫やろ。大事なサイトはその先に2段階認証も付いてるし。
006 [11.02 09:57]hage:ワシもGmailに+と文字列をつけて、流出を認識できるようにしている。まあ漏れまくりだわな。
007 [11.02 20:37]ふぇちゅいんさんふぁん(ゆるりゆラリー)★95:先日ホテルに泊まったらスマートテレビが置いてあって、アマプラやネトフリも見れるようになってて「自分のアカウントでログインしてね。翌日自動的に初期化されるから安心だよ」ていう仕様だった。他の宿泊者に利用される心配はないけど、アカウント情報抜かれる心配はあるわな。。。

名前 ↑B

コメント(※改行は省略されます)

※3回以上の連続書き込み不可
この記事のアクセス数:

本カテゴリーで直近コメントが書かれた記事


→カテゴリー:未分類(記事数:1694)
本カテゴリーの最近の記事(コメント数)