パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった」記事へのコメント

  • by Anonymous Coward

    従業員が寝ようとしている午前 1 時に 100 回電話をかければ

    しれっとブラック職場が常識的に挙げられている時点で救いようがないよね

    # ブラック企業「うちは善良な企業だ。就寝するまでは業務時間。叩き起こしたりはしない。」

    • by Anonymous Coward

      今どきは在宅等でリモートログインする時には、PCとは別のスマホなりでトークン認証もするんだぞ
      そのトークンは電話での音声案内、アプリが表示するキーや承認ボタンだったりするってだけ
      なので真夜中に通知・電話されるかは、ブラックかどうかとは全く関係ない

      なんかでアカウント作るときに、スマホにショートメッセージ送らせて二要素認証としてキー入力するとかしたことない?
      ようはそれと仕組みは同じ

      # うちの会社もoktaだから私のメアドなり知ってるだけで深夜に通知攻撃(嫌がらせ)なら余裕でできるな

      • by Anonymous Coward

        社用携帯なんてマナーモードにして放置だろ。
        午前1時に100回掛かってこようが、出勤して初めて気づくわ。

        • by Anonymous Coward

          その、出勤して気付きそうな定時のタイミングで、全部を確認する間を与えず、上司を装った電話を入れる手口に変わるだけかもね。

          • by Anonymous Coward on 2022年10月01日 22時55分 (#4336968)

            それだったら、始業時狙って、正規のログイン操作時を狙ったら、電話も必要無く通るよね。
            まぁ実際は気付かれにくさを重視してるだろうから、深夜なんだろうけど。

            親コメント

人生unstable -- あるハッカー

処理中...