Twitterの2要素認証に実害あり？ 正規ユーザーが締め出される恐れ

F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウントに携帯電話番号を登録しておくと、以後のログインにはその番号あてに毎回送られてくる6けたのコードの入力が必要になる仕組み。 しかしF-Secureによれば、Twitterはセキュリティ対策とは別に、SMSを使ってツイートを送受信できる機能も提供している。この機能では、ローミングなどの料金がかさむのを食い止めるため、TwitterあてにSMSで「STOP」というテキストを送って、自分のアカウントの

[a96neko]

2要素認証は実害の方が大きの？

[falmin]

Twitterの2要素認証に実害あり？　正規ユーザーが締め出される恐れ - ITmedia ニュース

[deep_one]

「他人に2要素認証を有効にされる前に、自分で有効にしておいた方が良さそうだ」

[tsupo]

攻撃者が標的とするアカウントの電話番号を知っていた場合、電話番号登録を解除できてしまう / さらにログイン情報も手元にあれば、無作為の電話番号を勝手に登録して2要素認証を有効にすることもできる

[jt_noSke]

ふーむ

[mumincacao]

２段階認証無くてもろぐいん情報げっと→めあど＆ぱす変更で締め出されるのはかわんない気がするけどなぁ・・・ （ーｘ【みかん

[cabinotier]

パスワードの使いまわしやらソーシャルハックの被害等の責任までプラットフォームベンダに押しつけられたらたまらんわな。

[Cai0407]

2段階認証を有効にできない日本の携帯キャリアユーザはどうしろと？はよ提供してくれ。Google Authenticatorへの対応もよろしく

[dieatsesa]

Twitterの2要素認証に実害あり？ 正規ユーザーが締め出される恐れ - ITmedia

[myitnews]

Twitterの2要素認証に実害あり？　正規ユーザーが締め出される恐れ

[civicpg]

2段階認証無効の人が、ログイン乗っ取られ後に勝手に2段階認証されたらログインできなくなるってこと？？それならパスワードでも同じじゃないのかな。ログイン乗っ取られないように2段階認証にしてるんじゃないの？

[megazalrock]

技術的な穴というよりは、サービスの穴か。そのうち修正されそう。 / Twitterの2要素認証に実害あり？　正規ユーザーが締め出される恐れ