DropboxはGmail風にaa@example.jpとa.a@example.jpを同じメールアドレスと解釈するため、左記を別メールアドレスとして扱うシステムでアカウントを乗っ取れる脆弱性。2段階認証も回避可。あらー。修正対応中

tmatsuu のブックマーク 2013/07/06 08:56

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/153245294/comment/tmatsuu" data-user-id="tmatsuu" data-entry-url="https://b.hatena.ne.jp/entry/s/news.ycombinator.com/item?id=5997068" data-original-href="https://news.ycombinator.com/item?id=5997068" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fnews.ycombinator.com%2Fitem%3Fid%3D5997068" data-user-icon="/users/tmatsuu/profile.png">Bypassing Two-Factor Authentication for Dropbox | Hacker News</a><br><p style="clear: left">DropboxはGmail風にaa@example.jpとa.a@example.jpを同じメールアドレスと解釈するため、左記を別メールアドレスとして扱うシステムでアカウントを乗っ取れる脆弱性。2段階認証も回避可。あらー。修正対応中</p><a class="datetime" href="https://b.hatena.ne.jp/tmatsuu/20130706#bookmark-153245294"><span class="datetime-body">2013/07/06 08:56</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Bypassing Two-Factor Authentication for Dropbox | Hacker News

news.ycombinator.com2013/07/06

Since the Q-CERT site is 503ing:http://www.slashgear.com/dropbox-hack-allows-bypass-of-two-f... "It turns out that as long as someone has the username and password of your Dropbox account, they can...

3 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Bypassing Two-Factor Authentication for Dropbox | Hacker News

はてなブックマーク

公式Twitter

はてなのサービス