“まとめ最後の乗っ取り原因について、怖すぎ。どうせどっか変なサイトと連携したんだろうとか思っていたのに、公式の(?)アプリのバグを利用してパスワード入力させるとか、これ疑わずに入力しちゃう人多いでしょ
AI絡みじゃないことを祈りたい
これからもこういう事例が多く出てきそうである。
すさまじくどうでも良くて、二重にログイン設定していないのが間抜けなだけw
これ自体がフィッシングじゃないかという感じもして、色々真贋見極めに慎重になる
パスキーを設定してもパスワードによるログインは有効なのでパスキーを突破されたわけではないと思う。パスワードリセットの保護や2要素認証も設定すべき。
パスキー登録してても突破されるの怖すぎる。やっぱり怪しい連携は徹底的に排除だな
みんなイーロンマスクのXを愛していて大好きなんだね。そうやって「ユーザー数」という力をマスクに与える養分になり続けたいんだね。
まず不用意にアカウント情報を入力してしまう、ということが理解出来ない… そんな事してたら何段階認証あっても意味ない。
パスキーは突破されてないだろ
連絡用のアドレスに乗っ取り相手のアドレス書くってすごく危険なノウハウだな
もしかして、電話番号を登録していたら、SMS認証でログインできたのかな
パスキー追加しても脆弱な認証経路が残るなら意味ない
よく分からないのだが、二段階認証で防げないの?
「乗っ取り相手のアドレス」を入れるのほんまに大丈夫なんか...?
ぶこめ、雑な記憶だけど2段階認証ってセキュリティ強いとは言えないんじゃなかったっけ?電話番号とか登録させられるリスクもあるんじゃなかった?
「パスキーも登録してたんですが、何故かそれも突破されてました」←パスキーを二段階認証みたいなものとと勘違いしているのかな。そんな半端な知識で啓蒙しようとしないでほしい。
メアドとPWをほかのサイトと同じにしてて、悪意のある人がほかのサイトでログインできた組み合わせをXで試したんじゃね?
反ワク垢が急に正気になってるの草
パスキーまで突破されてるのはなぜ…/なるほど、パスキーと並行してID・PWによる認証もそのままなので、そちらが突破された可能性があるのか。MFA設定有無してないのか…?
最近、Xのアカウント乗っ取りの話を聞くよね…。
どうやって取り戻したかよりも、どうやって乗っ取られたかを知りたいんだが。どっかでフィッシングされてたのに気づいてないとか? パスワード使い回し?
X 乗っ取り
これ知人もやられて結局取り戻せなかったけど、マトモに問題を認識してもらって連絡取るだけのためにこんな謎ハックが必要な時点でサービスとしていかがなものかとずっと思ってる。
取り戻せてよかったな
パスキーを奪われてるならApple IDやGoogleアカウントなんかもやられてる可能性ありそう
深夜2時に不審なログインがあったとメールが届き、その後Xにログイン出来なくなった… Xのアカウントが乗っ取られてから取り返すまでの戦いの記録が話題に「覚えておきたい」
“まとめ最後の乗っ取り原因について、怖すぎ。どうせどっか変なサイトと連携したんだろうとか思っていたのに、公式の(?)アプリのバグを利用してパスワード入力させるとか、これ疑わずに入力しちゃう人多いでしょ
AI絡みじゃないことを祈りたい
これからもこういう事例が多く出てきそうである。
すさまじくどうでも良くて、二重にログイン設定していないのが間抜けなだけw
これ自体がフィッシングじゃないかという感じもして、色々真贋見極めに慎重になる
パスキーを設定してもパスワードによるログインは有効なのでパスキーを突破されたわけではないと思う。パスワードリセットの保護や2要素認証も設定すべき。
パスキー登録してても突破されるの怖すぎる。やっぱり怪しい連携は徹底的に排除だな
みんなイーロンマスクのXを愛していて大好きなんだね。そうやって「ユーザー数」という力をマスクに与える養分になり続けたいんだね。
まず不用意にアカウント情報を入力してしまう、ということが理解出来ない… そんな事してたら何段階認証あっても意味ない。
パスキーは突破されてないだろ
連絡用のアドレスに乗っ取り相手のアドレス書くってすごく危険なノウハウだな
もしかして、電話番号を登録していたら、SMS認証でログインできたのかな
パスキー追加しても脆弱な認証経路が残るなら意味ない
よく分からないのだが、二段階認証で防げないの?
「乗っ取り相手のアドレス」を入れるのほんまに大丈夫なんか...?
ぶこめ、雑な記憶だけど2段階認証ってセキュリティ強いとは言えないんじゃなかったっけ?電話番号とか登録させられるリスクもあるんじゃなかった?
「パスキーも登録してたんですが、何故かそれも突破されてました」←パスキーを二段階認証みたいなものとと勘違いしているのかな。そんな半端な知識で啓蒙しようとしないでほしい。
メアドとPWをほかのサイトと同じにしてて、悪意のある人がほかのサイトでログインできた組み合わせをXで試したんじゃね?
反ワク垢が急に正気になってるの草
パスキーまで突破されてるのはなぜ…/なるほど、パスキーと並行してID・PWによる認証もそのままなので、そちらが突破された可能性があるのか。MFA設定有無してないのか…?
最近、Xのアカウント乗っ取りの話を聞くよね…。
どうやって取り戻したかよりも、どうやって乗っ取られたかを知りたいんだが。どっかでフィッシングされてたのに気づいてないとか? パスワード使い回し?
X 乗っ取り
これ知人もやられて結局取り戻せなかったけど、マトモに問題を認識してもらって連絡取るだけのためにこんな謎ハックが必要な時点でサービスとしていかがなものかとずっと思ってる。
取り戻せてよかったな
パスキーを奪われてるならApple IDやGoogleアカウントなんかもやられてる可能性ありそう