2023年9月19日 - @kuropen@mi.kuropen.orgの投稿

Kuropen(@kuropen@mi.kuropen.org)の投稿

このサーバーの主で本職はWebプログラマー。東京とさいたまと会津を行ったり来たりしている。現況身内専用サーバーにつき積極的にフォローします。
趣味: 一人旅（御朱印集めなど）, ラジオ（notハガキ職人）, スポーツ観戦（モータースポーツ・野球）, ビデオゲーム（RPG・SLG）
#FF14: Polaris Solaris @ Titan

サーバーからのお知らせは @info をご確認ください。
こちらに記載されたサーバーから当アカウントへのリプライ等は届きません。

年月 Asia/Tokyo

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

2023年9月19日

00:35:43 Kuropen @kuropen@mi.kuropen.org

2023-09-19 00:23:50 matsuuの投稿 matsuu@fedibird.com

このアカウントは、notestockで公開設定になっていません。

00:41:35 Kuropen @kuropen@mi.kuropen.org

根本原因としては標的型攻撃でフィッシングサイトに誘導されてSSOのID・パスワードが漏洩し、加えてソーシャルエンジニアリング攻撃によりSSOのOTPが漏洩したこと。
それでSSO経由でGoogleのアカウントにログインされたことで Google Authenticator のクラウド同期で同期されていたOTPが漏洩したということか。
https://it.srad.jp/story/23/09/18/1020224/

https://it.srad.jp/story/23/09/18/1020224/

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

前の日 2023年9月19日次の日

コピーしました

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30