2023-9-19
same day in other years
다음년
00:35:43
notestock 공개 페이지 링크
2023-09-19 00:23:50 matsuu님의 게시물 matsuu@fedibird.com
icon

This account is not set to public on notestock.

00:41:35
notestock 공개 페이지 링크
icon

根本原因としては標的型攻撃でフィッシングサイトに誘導されてSSOのID・パスワードが漏洩し、加えてソーシャルエンジニアリング攻撃によりSSOのOTPが漏洩したこと。
それでSSO経由でGoogleのアカウントにログインされたことで Google Authenticator のクラウド同期で同期されていたOTPが漏洩したということか。
https://it.srad.jp/story/23/09/18/1020224/

Web site image
https://it.srad.jp/story/23/09/18/1020224/
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
2023-9-19