arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。
arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。ログイン用メールアドレスに独自ドメインは避けること。
なぜなら、独自ドメインがぬすまれたら、
独自ドメインのメールは他人にわたったのと同じことだから。
セキュリティのもっとも弱い部分は人間が関わるところだ。
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 – にぽたん研究所
http://blog.livedoor.jp/nipotan/archives/51829141.html
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。
何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく
2 社の有名 IT 関連企業がハメられたことによって、
ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。
私の $50,000 する Twitter ユーザ名が盗まれた。PayPal さん、GoDaddy さん、ありがとう
PayPal に電話し、非常に簡単なエンジニアリング (ソーシャルエンジニアリング?) 戦術を使ってあなたのカードの末尾 4 桁を入手 (これを逃れるためには PayPal に電話し、電話経由ではいかなる情報も公開してしまわないように、職員にアカウント情報に注意を書き足してもらう)
– GoDaddy に電話し、彼らにカードを失くしてしまったけれど、末尾 4 桁だけ覚えていると伝えると、職員は数字の範囲 (君の場合は 00 ~ 09) から試すことを許してくれた。GoDaddy のアカウントの安全性を高める方法は僕には見付けられていないけど、より安全なレジストラをおすすめして欲しいのであれば: NameCheap か eNom (ネットワーク・ソリューションズではないけれど enom.com)
PayPal は電話でそれを教えてくれた (僕は従業員のフリをしたよ) し、GoDaddy はカードの最初の 2 桁を「推測」させてくれたよ。
ログイン用メールアドレスに独自ドメインは避けること。
Copyright © 2024 arison.jp blog. Entries (RSS).Count
