【3万人流出】クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生
■ このスレッドは過去ログ倉庫に格納されています
クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生
2019.07.25
https://cybersecurity-jp.com/news/32587
ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。
異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。 これが日本のITのレベル
残念とかいうレベルじゃない
人を育てない、教育しないということはこんな結果を招くってことだ。 そのなかに自分のIDがあるかどうかは分からないの? >>10
個別にメールくるらしいよ。
それと、ログイン時にパスワード変更求められたら該当者。 >>10
ログインすれば対象者はパスワード変えろと言われるらしい >>14
住所と名前バレるんじゃね
あとアマゾンと連携できたはずだからやばいんじゃない クレカ登録してないから実害は無さそうだけど
困ったもんだ >>14
閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
だから何?って感じだな・・・ クロネコが持ってそうな顧客データの利用方法が思い浮かばない どっちなんだろう。NTTは強制的に変更させるし、りそなは毎回アラート出してくるけど。
ヤマト運輸
お客さまへのお願い
お客さまには不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。
総務省
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、
サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。
また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに
変更する旨が示されています(※2)。
(※1) NIST SP800-63B(電子的認証に関するガイドライン)
(※2) https://www.nisc.go.jp/security-site/handbook/index.html 例のUNIQLOと同様で、スマホ主体のシステムが原因だろ?
どこの海の物とも山の物ともつかないサードパーティ製アプリケーションソフトウェアを数多に常駐させることだけが命のスマホなんかでリアルタイム決済とか、頭おかしい。 >>24
定期的に変えられると、ハッキングする側が困るでしょ ここ不正アクセスしても何かお金の足しになるネタなんてないだろ メアドをIDにするサービスは根本的にセキュリティザル 防ぎにくいよな。ただリストにあるパスワードで入れるってのもなぁw Amazonとかの連携アカウントでログインしてる人は購入履歴とかも漏れてたりして >>21
なにがしたいんだろうな
自分宛に送らせるとか? >>14
つい最近Tポイント連携で100万ポイント当たるとかいうのやってるんだよ
たぶんこれで自ら呼び寄せた犯罪ってところかな 3万アクセスの1/10の当たりか?
会員総数が知りたい パスワード使い回ししてる奴なんていくらでもいる
IDがメアドのサイトならフリーパス >>4
> 4. お客さまへのお願い
> お客さまには不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。
今どきパスワードの定期的変更を求める会社って…推して知るべし,かw >>35
簡単にリストアタックできる仕組みを利用されたと見るべきじゃないか?
当たったIDは別の会員サービスでの有効なログイン確率が高まるじゃないか >>21
まあ、既にリスト型攻撃のターゲットにされてる奴ならとっくに漏れてそうなレベルの情報かな
とりあえず紐付けしておこう程度 >>39
あーYahooにそのバナー良く出てたね
登録しないで良かったわ まじか、登録してるわ
とりあえずパスワード変更して2段階認証設定しておいた
普通に前のパスワードでログインできたし、問題なかったってことかな?
まー12桁のランダム英数文字だからリスト攻撃なら大丈夫だろうが >>14
商品の窃取
→クレジットマスターとか盗難したカード番号で決済
→クロネコメンバーズのアカウントを乗っ取って、連携ID・メールアドレスほか変更して紐付け
→商品が発送されたら無人の宅配ロッカーほかに届け先を変更して勝手に受け取り
通販屋さんが属性確認でNGして、ヤマトさんに配送止め依頼してももう配達店の手前あたり
カード不正はチャージバックされて、通販屋さんか名義人が負担
窃取品を監禁すればホクホク
下らねーことやってねえで働けよ!と 自動パスワードにしたから俺ももうパスワードわかんねーや リストアタックってのは利用者が他のサイトとパスワードを使い回しを行っていて
攻撃者「おっ!メアドとパスワードこのサイトで通るなら他のサイトでもいけるんじゃね?!」
そのように攻撃を行うものになる なお、漏れてるサイトは漏れた事実を書かないのでお察し。
アドバイスとしては、黒猫に限らず、全ての利用するパスワードは違うものを使えよな・・。
たまにいるだろ?郵便でもアンケートと役所と私信で
最後の住所に「1番目のポスト」とか「2番目のポスト」と書いたり
あるいは、「住所+家族(ぬいぐるみの名前)宛」というように書き足しておいてよ
漏れたときに何処の会社が漏らしてるか確認するだろ? やってることは一緒の対策だよ どんなサービスでもアカウントを作らないとダメなやつは利用する気にならない。 昨日丁度再配達でログインしたばっか
仕方ない変えるか これ見てTポイントをクロネコミニカーと交換するつもりだったの思い出したわw やべー、パワードリフトに見えた
疲れてるのかな(´・ω・`) 今ログインしたらPW変更しろとは言われなかったから変えなくていいか 同じIPで違うIDを何度も使った場合もロックでいいよな? 対象じゃないけど、また不正ログインされる可能性あるだろ 漏らしたり同じパスワード使いまわしてるアホが悪いだろコレ この頭悪いスレタイ見てヤマト運輸が3万件流出させたと思い込む奴多そうだな リスト攻撃対策でパスワード使い回しは止めてる人も多いだろう
だから3万件の不正ログイン試行で入られたのが3千人分、になるわけだ
約1割のセキュリティーが疎かな人がやられたってことで >>68
ログインは成功しなくても3万のアカウントはリストとして漏れてたってことだよね? >>61
メンバーなのでログインしてみたけど不正アクセスされたIDには通知してるってよ 使い回しはしてないけど
念のためパスワード変更と
2段階認証も付けた
まったく…(-_-#) >>70
そのリスト攻撃のリストが何で漏れてんの? >>27
定期的に変えようが変えなかろうが、ブルートフォースには無関係
ならば、覚えにくい長文より覚えやすい短文設定してる客の方が易しい >>21
> クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
>
> だから何?って感じだな・・・
全部じゃん火消しかよ
死ねよ
性癖もやばいしクレカもレシートなどで表示されない下四桁が肝心なのに >>63
家族で違うアカウントだったりマンション内でLANになってる環境とか >>77
いや待て今クレカの上位12桁をレシートに書いちゃう糞業者どこだよそれが先だ
下四桁はハッシュで上位12桁から計算で出るんでみんな下4桁表示に切り替えてるのに な、なんだって!!!!!
俺の12桁のパスも盗まれたのか?*/////////**-*-*/? 最も利用者の多いであろうamazonのセキュリティは高いから、他も
じゃないとクレジットカード登録とか出来ないもんね ここに入ってどうすんの?
メルアドとパスワード目的? あーあ、宅配便です強盗や荷物押し付け詐欺のターゲットリストにされるわけか リスト型だから不正ログインされた人は使いまわしてる人。
つまり、黒猫以外のサイトも全部変えなきゃいけないんだが、
そういうタイプはサイトの管理もしてないだろ。
パス管してる人はパスワードも変えてるだろうからな。 三審制(いくつでもいいが)取り入れてない時点で(ry 少なくとも国外での需要がほぼ皆無なら
国外のIPからのアクセスは全部禁止しとけ evernoteも不正アクセス発生中だけど何も発表ないのな pjocnozamaemirp
これが破られたことのない俺のパス 荷物の配達予定がばれる、家の前で待ち構えて本人のフリして受け取ることも可能
ヤマトは全宅配物を未来永劫補償すべきだろう 10以上のサイト登録してたらパスワードなんて2,3通りくらいで使い回ししてるだろ >>87
クロネコのIDはメールアドレスじゃないから
別サイトのアタック用に
メールアドレスとパスワードの組が新しくリストに加わることになるよね ヤマトと関係ないけど銀行のネットバンキングアプリと
ワンタイムパスワードアプリお同じスマホに入れて利用
するのは意味ないような気がするのだが
自分はワンタイムパスワードは面倒だけど専用の発生器
使ってる なんで?
と思ったら、クレジットカードナンバーの入力欄があったか。 やっぱ来たか。運送屋に情報保護なんて無理だと思ってた
時間指定は伝票に番号あるんだからそれ打ち込みでええやん
不在票入れた後にわざわざ限定する必要はない >>77
マジ?俺の行き着け複数が全部それだわ
最近までシュレッダーかけてたけど面倒なんでやめたばかりなのに
名前は出さんけど大手ばっかだぞ
それ法規制させろや・・・ 俺が登録しようかな?って思ったところ大体2週間で情報漏洩するんだけどシンクロニシティ?
次どこ登録すればええんや N○rt○nとかいう似非セキュリティソフトのメーカーも、あなたのメールアドレス漏れてませんか?って、メールアドレス入力させる広告やってたな。 ネットには過去にどこかで流出したメールアドレス/ID/パスワードの表が転がってたり売られてたりする
パスワード使い回す奴が一定数いるせいで別のサイトでも使えるかもしれないからだ
どこかで手に入れた3万件の情報をクロネコのサイトで使えるか試して通ったのが3467件って事
そのサイト自体の情報ならログインの大半が成功してただろう 前はクロネコメンバーズのポイントで水とお菓子に交換してたな パスワードを6桁から12桁に変更して
2段階認証に変えてみた 予約してたゲームの不在配達メッセージが入ってて今朝メアドとかパスワードとか色々更新したとこだったわ
最近佐川が多かったからクロネコメンバーズにログインするのすげー久し振りだった >>52
これやろうとしたら認めなかったのがパナソニック クロネコのIDとパスワードって
荷物送るときに、配送センターのタブレットで直接入力するから
覚えやすいパスワードにしとかないと
すぐ忘れちゃうんだよなぁ
そんなたびたび利用するわけでもないし >>106
他企業は不正アクセス無かったのかね?
他企業が公表してないってことは、クラッカーの勘?よくもまあ、相手が「手始めにヤマトで試してみよう」と思ったもんだね。 ほぼすべてネットサービスのパスワード共通だから漏れたら困っちゃうな >>115
頻繁に変えさせるから、管理が煩雑になって、どこにアクセスするにも使いまわしのP/Wになるんじゃないか。 >>120
俺いっつもパスワード覚えられなくて頻繁に変えてるw
どうせ忘れても「パスワードを忘れた方はこちら」でちょっと手続きすればリセット出来るから気にしてない 10年くらい前にYahoo登録しようとメールサーバ建ててメルアド作って登録したら速攻迷惑メール来たのには笑ったわ
作ったばかりで公開もしてないDNSアド宛になんで迷惑メールが来るんですかねぇ…?内部から漏らしてるとしか思えんのだが? ツイッターによるとパスワードリマインダーが電番と干支だそうだ
電番と干支を入力するとパスワードがデン!と表示されるらしい
システム作った奴きちがいかよ(w あぶねー
登録しようか迷ってたけどしなくて正解だったわ >>14
パスワード使い回しの奴がやばい
俺ネトフリでアカウントハックにあったけど
メールアドレスと紐付けされてたサイトから漏れた可能性高いと言われた クロネコは違うけど
ログインIDがメアドっていうサイトは
まじでやばいよな 日本のインターネットコンテンツには一切アカウント作らないほうがいいな あほみたいになんたらペイとか増えて
IDやパスも共通にしてる人少なくないだろうから
こういうの増えそう 黒猫のせいだ とかいっている奴は もうほかで漏れてるか
これから おもらしする奴らだろうなww クロネコで派手にやるよりGoogleとかAmazonとかYahooとかでやった方がいいだろうに クロネコは悪くないだろこれ
他から流出したIDパスワードをクロネコに打ち込んでみたって話で
お漏らししたところとIDパスワード使い回しのユーザーが悪い チリからメールが来たんだけど何か俺の情報漏れてる?(´・ω・`) パスワード管理ソフトとか使ってランダムなパスワード作って管理してるやつなんてほとんどいないだろうからね 公表するクロネコはマシなほうで、実際は他社では公表してない不正被害が山のようにあるんだろうな >>139
さすがにチリからメールきたことないなぁ
何かがおかしいな…。 漏れてなかったら普通にログインできると聞いてやってみたらメンテ中かよ 俺がAmazonで買ったものリストがバレちゃったらマズイよー ヤマトシステム開発ってゴミクズの吹き溜まりだもんねえ Amazonの荷物が分散発送される度に、荷物毎10ポイントずつ貯まって
ポイントでピンパッジやミニカーやドーナツ貰いまくったな お知らせメールが数件に一回しか来ない……
自動じゃないのか? Collection 流出の情報でログインされたんだろ
パスワード使いまわしてるなら、自業自得 >>124
idやメアドを知らなくてもパスワード判るの? ワンタイムパスワード外されたのなら俺もやばい
それにしても、最近はクロネコが一番ダメなところとわかった 一応確認したら、2段階認証は設定済だな。しかしログインしづらかった >>29
専用のIDを使わせると結局覚えきれなくなってメモ書きするようになるから顧客側のセキュリティがザルになる 再配達用のサイトに海外IPなんかいらんし、
同一IPからのアタック回数制限してないのやばいだろ。
上で出てたけど、電話番号と誕生日でパスワード表示されちゃうとか。 >>14
当たったIDで、金融機関総攻撃。非常にまずい。 >>158
ネコピットで分かるらしい
パスワード平文保存も問題だ
基本的にセキュリティに疎い企業と思われる
こんな所に会員登録してはいけない >>164補足
ネコピットとはクロネコヤマト営業所に置いてある端末ね
客として訪れた者が誰でも操作できる
干支と登録電話番号を入力したら平文パスワード大公開
一般人の80%近くが全サイトで同じパスワードを使っているというリポートもある
ヤマトはストーカー応援企業と言っても過言ではない 3万人流出じゃなくて3万件不正アクセスを試みられて
3467件が不正アクセスされちゃったってニュースだろ
なんか最近スレタイと記事の内容合ってないスレが多すぎ >>1
パスワードを他と同じにしてるアホが怪我被害に遭ってるわけだからある意味自業自得だな
3万件アタックして3467件成功ってことは、使い回してるアホが1割強いるってことかw クロネコにクレジットカード登録するのかよ
発送に使えるの?頻繁に発送するひとは便利なのかな >>166
十分の一アタック成功ってすごい。
リスト型ってめっちゃ効率的なんだな。 >>169
パスワードの使い回しは良くないとよく分かるな Tポイントと提携した後だぽんねぇ…
どこかから漏れちゃったぽんかぁ? 2段階認証だとログイン時にメールくるよね
来てないからセーフ? クロネコメンバーズの中でもクロネコペイとかいうのにクレカ情報を登録していた場合のみ、
クレカ情報が漏洩した可能性はある 「他社IDでログインする」
でヤフーとかアマゾンとか楽天あるけど
これ絶対紐付けしたらあかんやろ これは単純に他のサイトでパスワード使いまわしてるやつが被害受けただけだろ 普通にログインできるから一旦ログアウトして試そうとしたら・・・ID分からん・・・ えっと、想像されてるよりエグい事に使われるからな?
日本人になるために使われるんよ
北朝鮮とかの船が漂着しまくってるのに人いないだろ
そいつらいま純粋な日本人として暮らしてる。
元の人が言えばバレるじゃん?て思うべ
生かしとくわけねぇだろ そういや今年、他社がヤマトから許可されてないアプリをグーグル上にのせてて、
それについてヤマトが気をつけるように注意喚起してたよな
あのアプリを入れた人たちはヤマトでない会社にパスワード入れてたから、そいつらかも >>1
朝鮮人パチンコ屋朝日興業 米田義一に依頼されて我が家の玄関先に立ち、うちの防犯システムを調べているクロネコヤマト配達員 角田貴弘を自殺させよ
ヤマト運輸神戸須磨地区関係者は朝鮮人パチンコ屋に依頼されて我が家の玄関先に立ち、うちの防犯システムを調べているクロネコヤマト配達員 角田貴弘を自殺させよ
角田貴弘の如き朝鮮人犯罪者の手先は玄関チャイムを鳴らす資格はない。ヤマト運輸はパワハラによって、角田貴弘を自殺させよ
9064株主 セキュリティが高くないのは事実だが、これで黒猫を叩く奴は頭おかしい
高セキュリティ=使い勝手最悪という事実が理解出来ないゴミ共にセキュリティを語る資格は無い
それに破られたのはリストアタック対象になるアホのアカウントじゃん 俺のアカウントも乗っ取られたかな(´・ω・`)
帰宅したら確認してみるわ・・・ >>76
人的な流出の方が怖い
やっぱ定期的に変えた方がいい気がする >>169
不正アクセス禁止法ができる前のことだけど、スクリプト書いてオンラインゲームのidとパスワードが同じ人を探したら結構見つかった
100人に1人くらいはいた >>129
でもパスワード使い回さないと面倒じゃん… >>189
定期的に100も200もパスワード変えられるもんかね とりあえず変更したけど
2段階認証めんどくさいからメールはやめろよなぁ 12345678
とか
password
とかにしてる人が狙われたんじゃ これまでのパスワードでログイン出来たら、不正ログインされてないってことでOK? クロネコに再配達で迷惑かけたくないからメンバーズ登録してたけど、こんな面倒かけられるなら退会して再配達バンバンやらせりゃいいや。 中国からのサイバー攻撃が本格化してんな
中国とのインターネットを遮断すべきだわ >>202
IDとパスワードを使い回ししてる輩が悪いのにw リスト攻撃という証拠はあるのか
最初から「リスト攻撃」と決めうちしてくるところが最近多い。
リスト攻撃なら、自分のところが流出源でないとして、使い回している顧客が悪いことで解決できる。
セブンペイはPWもIDも使い回していないと証言する人が出て、やっとまともに対応するようになった。
俺も全部別で管理している。
漏れるとしたら、会社かプロバイダーか回線。
危険を冒してセキュリティソフトは3段構え(よい子はまねしないように)
(専門家は前からオムニの弱さに気がついていたが) 二段階認証できるの?このアプリ?
設定にないんだけど >>17
「パスワードを半年以上変えてないから変えろ」というメッセージはあったが
それ以外はなかった、不正ログインされなかったんかな
パスワードは変えない派
不正ログインされたときに盗まれるんなら、結局変えようが変えまいがリスクは同じ >>204 >>206
会社側の五毛か。しっかりチェックした専門家か
2段階認証や3Dは形だけのところが多い。
セブンペイは外に対して3Dをうたっていた。
俺は全部別だが、管理が面倒。普通の人間はPW全部使い回し。
クレジットカードもキャッシュカ−ドも4桁数字だから、数回隣に行けば、ほとんどわかる。
カードGメン(あれ)と保険で成立してる世界。加盟店手数料の多くが損害の補填に使われていると思われる。
ヤマトの管理の実態を考えると(>>164−165は問題外として)どうしているかわからない。 >>90
セブンもそうだがわざとやってるとしか思えない
グルなんだよ
使わないのが一番!
何度もクロネコジジィに再配達してもらおう
クロネコが悪いんだからな >>202
そういうこと
退会するしかない
防御するには 俺がクレカ情報を預けてるのは通信会社とアマゾン、ヨドバシぐらいだ
信頼が置けない取引相手は振込かJNBのVISAデビットにしてる クロネコメンバーズでクレカってなんのために登録すんの? >>208
クロネコメンバーズに二段階認証はある。
また、クロネコメンバーズのアプリは存在しない。
クロネコヤマトのアプリ=クロネコメンバーズのアプリでは無い。 セブンペイでダダ漏れしたメアドとパスワードを元にアクセスしてるんだろうな。 他社のせいにしてんじゃねーよボケカス
お前んとこでしか使ってないアカウントだわボケ
https://i.imgur.com/IJNyirm.jpg >>217
おーありがと
けどアプリ内にメンバーズの項目があったぜ
今のアプリと何が違うのか全くわからん >>223
そういうのは見なかったことにする。
これが日本の常識。
だって「リスト攻撃」と会社が発表したから、それに逆らうことは不可能。 私のもログインされたんだろうか
こういうの聞けば教えてくれるの? これってクロネコが流出させたんじゃなくて
他が流出させたやつで不正ログインされたんでしょ?
リスト型ってことは
クロネコのせいじゃないのでは >>226
リスト型=責任逃れ、のパターンは多い。
今回のヤマトがどうなのかわからないが、正直にきちんと調べる会社とは言いにくいと思う。 ポイントでミニカー交換されちゃう 。・゜・(ノД`)・゜・。 配達員に申し訳ないし自分のタイミングで取れるから宅配ボックスにしようと問い合わせたら、登録必要と言われてやめた
絶対こういうのあると思ってたし案の定流出
今後も配達員には頑張ってもらうとしようか >>228
だいぶ前にやめとるがな
スワンのお菓子好きだったが >>227
たしかに調べようがないもんな(実際はあるはずだが) >>228
全部ミニカーにする悪質ないたずらか
毎回ルンバ狙ってたのに
(ちなみにポイント交換はもうない) >>225
不正アクセスされた人には
個別にメール連絡が来るとともに
パスワード再設定するまでロックだとさ メールなんか届かなかったしこちらから心配のメール送ったわ
どうなってんだよ腹たつな クロメンは一度やらかした過去があるから二段階認証にしてたわ Yahoo!IDと連携してたけど不安だな
パスワード変えとくか? これ使い回ししてる利用者がお漏らししてるだけヤマトがお漏らししてるわけでは無いんだけどなw >>236
ログインできれば、不正アクセスされてない可能性が高い
少なくともクロネコでは、不正アクセスされてないと判断してる
2段階認証有効にしたり、パスワード変えるなりしたまえ で、どなたか不正ログインされたお知らせメール届いた人いるの? この不正ログインはIDとパスを使い回したユーザーが悪いんよ。
本来なら彼らが謝罪すべき事案。 クロネコ関係なくてワロタw
リスト型でこうなるから自分で気をつけましょうねってだけのニュース クロネコのサイトにクレカ登録するってどういう状況?
受け取り時間とか変更するだけやんけ >>249
クロネコpayってのやってたらしくてそれらしいよ
payとかまじでザルなのわからず手出しすぎな企業と
たった数円でも得したい貧乏根性の人がすぐに手出して失敗してるな >>248
スマホから(偽装含む)からのログインには二段階認証必要ない >>250
知ってたけどさ、あんなザルパスじゃ不安なので登録とかありえないということで未使用だったわw >>14
こういうのは認証通ったら同じIDパスワードでログイン出来るサービスを探すところまでがセットなので、使い回ししてたらアウト 俺も登録してるけどどうなんだろうなあー
俺は財も何もないから情報が漏れても何ともないけど
財のある人は大変だなー 本名使わず、朴 童貞とかで登録しとけば同朋と勘違いして、被害なしで済むんじゃないかね? >>259
あいつらが同胞だと言う理由だけで手を抜くとでも思ってんの?
まあそれが日本人の限界なんだよな・・・ >>192
最低でも携帯端末とPC、あとモノによってはアプリに登録したのを一つごとに変更ではあるしな
より管理しやすい方法がほしい
優先度低いサイトは覚えられなくてもいい個別パスにしてるけど >>250
payってそれが怖いから使わないわ
LINE payが一番シェア高いとかすごいよな クロネコ関係ないが、yahooが微妙なので、人がいる場所に置いておくわ。
yahooのログインは現在、パスワード+ワンタイムパスワードアプリ(Y!OTP)の2段階に設定しているが、
今日、yahoo登録情報の画面で、「ログインできなくなった時のためSMS認証を設定してください」と推奨された。
SMS認証を有効にすると、「セキュリティ強化のため、パスワードを無効にしてください」と推奨された。
パスワードを無効の変更画面では「ワンタイムパスワードはご利用できなくなります」と書いてあった。
どうもyahooはSMS認証(4桁)の1段階認証を推奨してるようだったので、結局元の設定に戻した。 な?
https://togetter.com/li/1381019?page=4
>>248の件って誰がどれだけメールしても修正されないだろ?
これ数年間続いてるから。
公式サイトに2段階認証の穴を自ら公開して、セキュリティホールも今だに放置。
サイトの閉鎖して、即修正すら今だに一切してない。
この企業、闇が深すぎる! >>7
どう見ても、犯○組織とつるんでる奴が社内にいるんじゃないの? スマホからログインしてたから2段認証設定してないと思ってたけどちゃんと設定してあったわ
意味なさすぎワロえない 最近、寝てたらdアカウントのログインメールが来て驚いたわ
多分チャンコロの仕業 20年くらいかけて全力でIT技術者を使い潰してきたのが効いてきてるなw >>270
俺にも来てたよ
って事はIDとパスは漏れてるってことなのかな >>270
>>272
急いでザルヌコとの連携全部切っとけよ!
ヌコ2段階穴あるから、外部連携しまくると、他社アカウントは2段階かけてないと片っ端から不正アクセスやられて全部アウトだぞ!
他社ポイントぶっこ抜かれて買い物されるぞ。 ■ このスレッドは過去ログ倉庫に格納されています
