アカウント名:
パスワード:
電話番号なんて連絡先として他人に知らせるためのものだし、流出した電話番号使ってSIMスワップ攻撃仕掛けるより、流出したID(メールアドレス)とパスワード使って他のサイトで試す方が攻撃者にとっては楽だし、ユーザーにとってもその方が脅威でしょ。
電話番号の流出の方がタチが悪いんじゃなくて、二要素認証で電話番号使うのが悪いってならまだわかるが。
別に今回のデータだけで目的を達成する必要はない。
もともと目を付けてた別サービスのユーザーの2段階認証の電話番号だけが目的なパターンもあるし、名寄せに使える良質な識別IDに使えるのよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
どう考えても (スコア:2)
電話番号なんて連絡先として他人に知らせるためのものだし、
流出した電話番号使ってSIMスワップ攻撃仕掛けるより、流出したID(メールアドレス)とパスワード使って他のサイトで試す方が攻撃者にとっては楽だし、ユーザーにとってもその方が脅威でしょ。
電話番号の流出の方がタチが悪いんじゃなくて、二要素認証で電話番号使うのが悪いってならまだわかるが。
Re: (スコア:0)
別に今回のデータだけで目的を達成する必要はない。
もともと目を付けてた別サービスのユーザーの2段階認証の電話番号だけが目的なパターンもあるし、名寄せに使える良質な識別IDに使えるのよね。