2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

「Apple ID」にメールアドレスと生年月日でパスワードリセットができる脆弱性 

引用元:http://uni.2ch.net/test/read.cgi/newsplus/1364018192/”
日本では二段階認証プロセスが導入されていなかったとはいえ、これもっと大きく騒がれていいんじゃないですか?今までこの脆弱性のお陰でどれだけ被害が出ていたのか想像つきません。

2e74fb4c 「Apple ID」にメールアドレスと生年月日でパスワードリセットができる脆弱性 





1: ◆SCHearTCPU @胸のときめきφ ★ 2013/03/23(土) 14:56:32.13 ID:???0 BE:548674144-PLT(12557)
Appleは米国時間3月21日、セキュリティ強化を目的として「Apple ID」に対して
二段階の認証プロセスを導入したが、Apple IDに関する重大な脆弱性が発見されたようだ。
The Vergeが脆弱性について報じた。

The Vergeによると、電子メールアドレスと生年月日がわかれば、誰でも該当ユーザーの
「Apple ID」のパスワードがリセット可能になるという脆弱性が発見されたという。
セキュリティ強化を目的に新たに導入されたApple IDの二段階認証プロセスの機能を
有効にしていないすべてのユーザーに対して影響を及ぶとしている。
二段階認証プロセスは、米国、英国、アイルランド、オーストラリア、ニュージーランドで
導入されており、日本では非対応となっている。

*+*+ マイナビニュース +*+*
http://news.mynavi.jp/news/2013/03/23/065/index.html

5: 名無しさん@13周年 2013/03/23(土) 15:02:54.82 ID:A7+fkhZx0
こんなん幾らでありそうな。
レンタルサーバー屋なんか自ドメインとメールアドレスでパスワード再送してくれる所ごろごろあるお。

6: 名無しさん@13周年 2013/03/23(土) 15:03:55.94 ID:1uhqsWoF0
よかった
パスワード簡単過ぎてそろそろ変えないとヤバいかもって思ってたけど
このままでも危ないんだな

7: 名無しさん@13周年 2013/03/23(土) 15:06:05.73 ID:xAX3lIGp0
これどこのサイトでも同じようなもんだろ。
どの道、リセットのメールは本人のメアドにしか来ないじゃん。

15: 名無しさん@13周年 2013/03/23(土) 15:33:22.31 ID:95DuhVs/0
>>7
これは本人のメールアドレスへの確認無しに変更できる、ショボい実装だったの。

8: 名無しさん@13周年 2013/03/23(土) 15:07:41.95 ID:xIAQsJoq0
AdobeIDかと思って慌ててスレ開いたらAppleIDか。

Adobeだと登録した製品シリアルとか参照されるから困るけど、
Appleなら使ってなくて関係ないからどうでもいいや。

10: 名無しさん@13周年 2013/03/23(土) 15:19:55.36 ID:7QJVX3vh0
すでに大作済み。
大体24時間で対処したっぽいよ>1

12: 名無しさん@13周年 2013/03/23(土) 15:27:11.30 ID:UVbleoIw0
こうなるだろうなと思って生年月日をごまかして登録してるから無問題

24: 名無しさん@13周年 2013/03/23(土) 16:01:40.04 ID:VZtshbzM0
>>12
ふだん周囲の人間にもその誤魔化した生年月日で通してなければだがなw

26: 名無しさん@13周年 2013/03/23(土) 16:18:33.21 ID:UVbleoIw0
>>24
Appleにだけごまかしてるから無問題

13: 名無しさん@13周年 2013/03/23(土) 15:28:19.91 ID:F8Gl9aXC0
auの店頭でGooglアカウントとパスワードの記入を求められた用紙 あり得ない事だけど常態化してる様子。誰も指摘しないのだろうか?
https://twitter.com/sei_n/status/314373067050717184

去年 私が契約した SB でもやってた。何が問題か、もわかってないんだろうね。ガラケーからの乗り換えだとこんなこと解らんって人も多いんじゃないかな。
https://twitter.com/biomax/status/314373977692852224

今日、ドコモショップで端末購入時にGoogleアカウントとパスワードの記入を求められた。自分でやるから、と断った。その時の用紙がこれ→ http://twitpic.com/7oahk7
右上の●●店は最初から。全く悪気はなく完全なサービスという体。この用紙も欲しいと言ったら快くくれた。

17: 名無しさん@13周年 2013/03/23(土) 15:38:52.14 ID:95DuhVs/0
>>13
iPhoneでもApple IDを求められることがあるらしいよ

19: 名無しさん@13周年 2013/03/23(土) 15:41:40.59 ID:GScj+S9EP
>>13
ひょっとして「パスワード忘れた、何とかしろ」と吠えまくってサポートに噛み付く
底抜けモンスター対策?それならサービスの一環だねw

21: 名無しさん@13周年 2013/03/23(土) 15:43:17.27 ID:0WbubzYJ0
>>13
勝手にアプリダウンロードされる
アフィリエイトリンクが仕込まれてるやつね

38: 名無しさん@13周年 2013/03/24(日) 09:37:47.40 ID:JD7SOr5q0
>>13
アカウント登録って結構面倒だよね
nexus7でするとき、日頃はタイプライタータイプのスクリーンキーボードしか使ってなかったから、とても手間取った
スマホ初めての人には、gmailアドレスとパスワードが必要ってところから教えるんだから、さらに大変だと思う
それを、持ち帰った後に固定電話越しで説明させられたりしたら、販売店としては地獄だろ

20: 名無しさん@13周年 2013/03/23(土) 15:42:55.31 ID:Wsqt0igI0
生年月日でいいなら顔本とかで個人情報晒してる馬鹿は全員終了だな

31: 名無しさん@13周年 2013/03/23(土) 20:41:20.90 ID:0v0qD5+g0
>>20
正直、これの穴のせいだけで
Androidでの犯罪被害の何百倍も被害出てるだろうね。
iTunesアカウントの大量不正利用とかも多くはこれだろうし。

32: 名無しさん@13周年 2013/03/23(土) 21:20:48.93 ID:7QJVX3vh0
>>31
発覚後24時間で修正されて今は普通に運用されてまんがな。(笑)

36: 名無しさん@13周年 2013/03/24(日) 02:47:08.61 ID:dDa+4I3i0
>>32
発覚ではなく報告後、な。

今までどれほど悪用されてきたか想像もつかない。
タイミングが二段階認証がようやく導入されたのとかぶる辺り、
さんざん悪用されてた穴にAppleは気づかず、
その中で二段階認証が導入されたからこの穴の旨味がなくなったと判断した悪用側から
お情けで情報伝えられて慌てて対応した、が妥当な見方。

さもなければなぜこんなにタイミングが重なったかの論拠を論拠をよろしく。
それがなくApple擁護するのは無理。

37: 名無しさん@13周年 2013/03/24(日) 05:07:00.34 ID:d0Xb+hdoP
>>36
そういう前に、具体的な被害状況を提示してください。
そんなに詳しいスパーハカーならいくらでも裏2ちゃんねるから情報入ってるでしょ?

俺様の陰謀論は論拠がなければ否定できない、ってドヤ顔でいわれてもねぇ。
陰謀論を否定する者は皆擁護派、ってのは俺様以外全部ネトウヨとあまり変わってないように思うよw

22: 名無しさん@13周年 2013/03/23(土) 15:50:50.32 ID:NpiHRhLa0
俺のアカウント、初期に取った単純なのが原因なのか、しょっちゅうパスワードリセットの案内メールが届くよ。
誰かが故意にやったのか偶然なのかはわからんがね。

先日なんか、日本人の名前で、AppleIDの登録メールアドレスにしようとした奴もいた。

27: 名無しさん@13周年 2013/03/23(土) 16:22:11.34 ID:C1VIKjqg0
正直なところ生年月日でのパスワードリセットは辞めてもらいたいなあ。

本当の生年月日なんて打ち込んだことがないので
忘れるとそのアカウントは廃棄せざるを得ない。

28: 名無しさん@13周年 2013/03/23(土) 17:47:33.37 ID:QQMj0eo+0
メールのIDとPWも取られてないと実害なくね?
まぁメンドくさい再設定しなきゃならないけど。

30: 名無しさん@13周年 2013/03/23(土) 20:38:14.17 ID:0v0qD5+g0
ここまでボロボロでもまだApple擁護する人がいるから心底不思議。

34: 名無しさん@13周年 2013/03/23(土) 23:04:26.75 ID:X9D+zMO80
俺いつもパスは、

銀行とか金融系の4桁暗証番号→最初の愛車のナンバー
ネットで使うパス→幼少時代に住んでた自宅の郵便番号+頭文字2文字

まず推測は無理だね





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る