パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた」記事へのコメント

  • by Anonymous Coward on 2019年12月09日 14時15分 (#3728670)

    99.9%防げるんじゃなかったのかよー。
    とりあえず発見したのが悪い人じゃなくて良かったですね。

    Unfortunately, additional security methods like Multi-factor Authentication (MFA) won’t help to mitigate the risk as the attackers are already passed the MFA approval process when they hijack the victims’ identity tokens.

    • by Anonymous Coward on 2019年12月09日 20時41分 (#3728931)

      だから五段階認証にしろとあれほど

      親コメント
    • by Anonymous Coward

      「この端末では二要素認証をしなくてよいようにする」のチェックボックスでの効果は永久にするのではなく時限を設けるべきなのだろうね

    • by Anonymous Coward

      悪い人というのは発見しても報告せすに悪用する人のこと。
      だから悪い人に発見される前だったとは言えない。

    • by Anonymous Coward

      (気づかないまま or 気づいていながら)放置よりはマシだったと思うのは安易だろうか

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...