2024-7-4
same day in other years
Previous year
23:00:43
notestock Public page link
icon

流石にこれはお粗末すぎん?
アプデ呼びかけてるってことは、今も使われてるAPIに穴があったってことでしょ…?

「昔使ってたAPIが実はまだ開いてました」とかならまだしも、今も使ってるAPIが認証無しで叩けたっていうのは、そもそものセキュリティ意識が低いとしか言えんぞ… :ablobcat_cordkamikami:

> Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている
> 攻撃者は膨大な電話番号リストをセキュリティで保護されていないAPIエンドポイントに入力することでデータを収集した
> 有効な電話番号についてはエンドポイントがAuthyに登録されている関連アカウント情報を返してしまう
> TwilioがAPIを保護したため、この悪用はできなくなった

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け - ITmedia NEWS
itmedia.co.jp/news/spv/2407/04

Web site image
https://www.itmedia.co.jp/news/spv/2407/04/news103.html
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
20:35:40
notestock Public page link
2024-07-04 20:28:31 Posting 志優🥐シンガー/MC/エンジニア/エンターテイナー🥐 4uShiyu@best-friends.chat
icon

先生「半錠減らすっていうのはちょっと怖いんで、薬剤師泣かせなんですけど1/4だけ減らすということで…」

わい「そんなんできるんですかwwwww」

薬剤師さん、ありがとう…🥹

20:35:39
notestock Public page link
2024-07-04 20:26:15 Posting 志優🥐シンガー/MC/エンジニア/エンターテイナー🥐 4uShiyu@best-friends.chat
icon

皆さんの温かいご支援のおかげで、ついに減薬が始まりました👏

ただ、一気に半錠減らすのはちょっと不安が残るということで…

_人人人人人人_
>  0.75錠  <
 ̄Y^Y^Y^Y^Y^Y ̄

お薬バッキバキにされててわろたwwwww

Attach image
Attach image
18:01:31
notestock Public page link
2024-07-04 18:01:28 Posting Yuicho yuicho@mstdn.yuicho.net
icon

うん?

18:01:28
notestock Public page link
icon

うん?

17:51:11
notestock Public page link
icon

電話番号が漏れること自体は、まあ普通に生きてたらもう仕方ないんだろうなと諦めてるところはあるけど、2FAのサービスが2度もやられてるという事実がヤバすぎる :A_BlobCat_Code:

17:50:12
notestock Public page link
icon

ぎゃー :A_BlobCat_Approach:

前も思いっきりやられてませんでした…? :ablobcat_cordkamikami:
デスクトップ版もサービス終了したことだし、この際1Passwordとか契約しようかねぇ… :blobcat_muzukashi_thinking:

2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる - GIGAZINE
gigazine.net/news/20240704-aut

Web site image
https://gigazine.net/news/20240704-authy-stolen-user-data/
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
01:33:39
notestock Public page link
icon

Dysonファンのフィルター交換したいのに、ずっと品切れしてる :blobcat_muzukashi_thinking:

Attach image
2024-7-4