アカウント名:
パスワード:
Amazonがどうのこうのとか、遠隔消去がどうのこうのとか言われていますが、元記事によると(全部は読んでいないのであしからず……)、Appleのテクニカルサポートは秘密の質問と答えを認証する際にHonan氏のラストネームを誤って認識するなど、一概にAmazonが悪いかといえばそういうわけでもないようです(まあこれは事後のことですが)。また、Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。もちろん実際にApple IDを用いて (iCloudのIDとApple IDは一緒) 端末のデータをリモートワイプされているので、「iPhoneやiPad、MacBookが遠
>Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。どちらかというと「Twitterのアカウントを取得する「ために」、ソーシャルエンジニアリングの手口を用いた。 Google、Amazon 、Appleはその手段だった」みたいに聞いた。
本人は「悪いのは自分だったけど、AppleとAmazon の脆弱性(?)についても、みんなに知っておいて欲しい」とかなんとか言ってる感じ。#今、元記事読もうと悪戦苦闘しているところ。orz
>「ID・パスワードの類はサイトごとに異なるものを使用する」IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。特にAmazonとAppleで。
>IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。Gmailのエイリアスの"+"記号が入ってるとメールアドレスとして認識されなところが多々あるから困る。(そしてhogehoge..@example.comはハネられない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
とりあえず (スコア:2)
Amazonがどうのこうのとか、遠隔消去がどうのこうのとか言われていますが、
元記事によると(全部は読んでいないのであしからず……)、Appleのテクニカルサポートは秘密の質問と答えを認証する際に
Honan氏のラストネームを誤って認識するなど、一概にAmazonが悪いかといえばそういうわけでもないようです(まあこれは事後のことですが)。
また、Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。
もちろん実際にApple IDを用いて (iCloudのIDとApple IDは一緒) 端末のデータをリモートワイプされているので、
「iPhoneやiPad、MacBookが遠
自由の行使には責任を伴わなければならない
Re: (スコア:1)
>Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。
どちらかというと
「Twitterのアカウントを取得する「ために」、ソーシャルエンジニアリングの手口を用いた。
Google、Amazon 、Appleはその手段だった」
みたいに聞いた。
本人は「悪いのは自分だったけど、AppleとAmazon の脆弱性(?)についても、みんなに知っておいて欲しい」とかなんとか言ってる感じ。
#今、元記事読もうと悪戦苦闘しているところ。orz
>「ID・パスワードの類はサイトごとに異なるものを使用する」
IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。
特にAmazonとAppleで。
Re:とりあえず (スコア:0)
>IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。
Gmailのエイリアスの"+"記号が入ってるとメールアドレスとして認識されなところが多々あるから困る。
(そしてhogehoge..@example.comはハネられない)