YahooIDはワンタイムパスワードにしてあったのに、急にログイン再設定完了のメール通知が来て、ログイン履歴みたら知らないGmailアドレスでログインされた形跡があって、Tポイントがごっそりなくなってた…連絡先メールアドレスに謎のアドレス増えてたし、ワンタイムパスワードなのにどう破られたん? — ほっそ (@AC12_GG9) 2018年11月12日 Tポイント不正利用について。 ヤフーからの回答によると、ワンタイムパスワード設定してあってもYahooIDとTカード番号が分かれば本人認証を通過してしまうらしい。これら二つを紐付けられたらアウトっぽいので皆さんも気を付けてください。 — ほっそ (@AC12_GG9) 2018年11月13日 他サイトとの連携をしていく上でセキュリティ上の設計に不備があったという事でしょうか。設計するときに全体を見渡して穴がないかをチェックし続けないと他のサイ
![Tポイントの不正はワンタイムパスワードでは防げないらしい: 独房の中](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c3b1adf1422c448d02b555c1f97f11375ec13e4/height=288;version=1;width=512/http%3A%2F%2Ff36type.cocolog-nifty.com%2F.shared-pleasy%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)