発端はこの回答
あなたはどこで生まれましたか? — どうでもいいけど、これって完全に秘密の質問の答えになっちゃうよねw http://t.co/KxYKuJuKxR
2014-02-27 00:18:14で、思ったこと
aksみたいな質問サイトで出身地とかペットの名前とか母校とか聞き出してパスワードを盗み出す手法、なかなかおもしろいと思ったけどそれって昔ネトゲのチャットで同じ手法で不正アクセスされるの話題になったよね?
2014-02-27 00:45:41でも、最近だとaskに連携しているTwitterに更に接続しているFacebookアカウントって感じで芋づる式にアカウントが結びついちゃうのかも。メアドとか知ってたらAppleIDあたりが狙われそう。アレ突破するとiCloudのキーチェーン(PWリスト)も見れるんだっけ?マジ怖い
2014-02-27 01:00:40Ask→Twitter連携してるな→ヤフオクツイートしてるな→オクIDからメアド分かった→ヤフーアドレスがアップルIDだな→アップルアカウントからキーチェーン盗んだったwww→Yahooのパスワードゲット→メールにネットバンキングの情報残ってるわww とかありえそう
2014-02-27 01:03:13ヤフオク関連のツイートはできるだけ控えたほうがいいですよ。出品者のIDがそのままメールアドレスになってるハズなんで
2014-02-27 01:12:47全てのパスワードが丸裸にされるキーチェーン
iCloudキーチェーンセキュリティコードっていうのを破れないといけないのか。SMS認証を引っ掛けさせれば認証しちゃうから、このへんは数撃ちゃ当たる戦法で数人に攻撃しかければ一人くらいは間違ってクリックして認証しちゃいそうだな
2014-02-27 01:06:15iCloudキーチェーンパスコード、4桁の数字だから、Askで「誕生日いつ?」「車のナンバーに思い入れはありますか?」「電話番号の下4桁の数字で10を作ってください」とか聞き出しとけば破れるな http://t.co/OCV6QNk4xU
2014-02-27 01:09:56迂闊にも「3と0と0と0じゃ10なんて作れないですよー(><)」とか回答しちゃうと3000, 0300, 0030, 0003の4通りで数秒で破られる
2014-02-27 01:18:36名称
こういうハッキング手法になんか名前ありそう。既にソーシャルエンジニアリングっていう言葉があるけど、アレはリアルを使う手法だからちょっと違う
2014-02-27 01:10:31と、いう話をしてたら早速攻撃されましたw
iPhoneのパスコードは、何にしていますか? — コミケ用展示端末のパスコードはヨメの誕生日でした http://t.co/bvzaDIrEzi
2014-02-27 02:00:58そもそもiCloudキーチェーン使ってないですし。iPhoneもiPadもiPad miniもMacも持ってるけど全部に独立したキーチェーンをもたせてる
2014-02-27 02:02:07秘密の質問を聞き出そうとしてくる人には注意です
YahooIDの場合