みなさん、XやTelegramやLinkedInの2FAをメールアドレスにしていませんか?
実は、これだと意味がありません。パスワードがバレてしまった場合、容易に突破されてしまいます。
実際、わたしの友人何人かは、この脆弱性を突かれてアカウントを乗っ取られています。
本記事では、そのメカニズムと対策を図を交えて解説します。
アカウント乗っ取りの流れ
まず前提として、フィッシングに引っかかったなどでSNSのパスワードが流出したとします。
パスワードを入手したハッカーは、以下の手順でアカウントを乗っ取ることができます。
パスワードを使って「メールアドレス変更」する
新しいメールアドレス…
Source link
Views: 0
