パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される」記事へのコメント

  • 自動化するのだろうけど運任せでずっと待ち続ける感じ?

    そもそも登録時に既に登録済みのメールアドレスか検出しないサイトなどおめにかかったことがないのだが。

    • by Anonymous Coward on 2022年06月17日 16時08分 (#4271229)

      本物のユーザーが登録しようとしたらメールアドレス登録済みとなって、「あれ登録してたっけ」とパスワードリセットすることで攻撃が成功する手法を含んでるので、そういうもの。

      /* 記事読め */

      親コメント
      • by Anonymous Coward

        そもそも他人のメールアドレスで登録できるシステムがダメよね。

        • by Anonymous Coward

          そもそも他人のメールアドレスで登録できるシステムがダメよね。

          では本人確認のためにマイナンバーを(ヤメタゲテ

      • by Anonymous Coward

        普通、メールアドレス登録したら、当該アドレス宛に「アカウント作成完了のために確認URLクリックすれ」メールが来ると思うんだが、違う?
        リセットにしても、登録アドレスに「リセットはこのURLから」メールが来ると……

        ……そーゆーのが無い管理がザルなサービスで網を張るのかな。

人生unstable -- あるハッカー

処理中...