BLOGTIMES
2018/08/02

reddit で SMS 二要素認証が破られる

  2fa  intrusion 
このエントリーをはてなブックマークに追加

reddit に不正アクセスがあった件*1がニュースになっていたのでメモ。
IT 会社に不正アクセスがあることについては、それほど珍しいことではありませんが、 SMS による2段階認証が破られたというのは驚きです。

redditに不正アクセス、二要素認証では守り切れず - ITmedia NEWS

同社は、コードやインフラへのアクセスに対して二要素認証(Two-Factor Authentication:2FA)を義務付けていたにもかかわらず、SMS(ショートメッセージサービス)ベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという。同社はこの事態を受け、トークンベースの2FAへの切り替えを促している。

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10337
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン