arison.jp arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。

ログイン用メールアドレスに独自ドメインは避けること

ログイン用メールアドレスに独自ドメインは避けること。
なぜなら、独自ドメインがぬすまれたら、
独自ドメインのメールは他人にわたったのと同じことだから。

セキュリティのもっとも弱い部分は人間が関わるところだ。

50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 – にぽたん研究所
http://blog.livedoor.jp/nipotan/archives/51829141.html

ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。

何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく
2 社の有名 IT 関連企業がハメられたことによって、
ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。

私の $50,000 する Twitter ユーザ名が盗まれた。PayPal さん、GoDaddy さん、ありがとう

PayPal に電話し、非常に簡単なエンジニアリング (ソーシャルエンジニアリング?) 戦術を使ってあなたのカードの末尾 4 桁を入手 (これを逃れるためには PayPal に電話し、電話経由ではいかなる情報も公開してしまわないように、職員にアカウント情報に注意を書き足してもらう)

– GoDaddy に電話し、彼らにカードを失くしてしまったけれど、末尾 4 桁だけ覚えていると伝えると、職員は数字の範囲 (君の場合は 00 ~ 09) から試すことを許してくれた。GoDaddy のアカウントの安全性を高める方法は僕には見付けられていないけど、より安全なレジストラをおすすめして欲しいのであれば: NameCheap か eNom (ネットワーク・ソリューションズではないけれど enom.com)

PayPal は電話でそれを教えてくれた (僕は従業員のフリをしたよ) し、GoDaddy はカードの最初の 2 桁を「推測」させてくれたよ。

ログイン用メールアドレスに独自ドメインは避けること。

About arison

大都会岡山の南部にある玉野市生まれ。 大都会岡山のIT会社(目標は大都会No.1)でコンピュータとお客を相手に日夜格闘中。 関東出張中はグルメブログ。 基本的に遊び人のおっさん。 ライフハックとガンダム好き。ギガフロート玉野を浸透中。

30. 1月 2014 by arison
Categories: 日記 | Tags: | Leave a comment

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください