ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃

2015年7月9日 18:38

印刷

記事提供元:スラド

 個人に対するインタビューを行えるサイト「ask.fm」で、Webサービスのパスワードを忘れた際にリセットや変更を行うために使われるいわゆる「秘密の質問」が投げかけられているという話が出ている(ITmediaTogetterまとめ)。

 具体的には「初めて観た映画のタイトルは?」「初めて飛行機で行った場所は?」「初めて遊びに行った海の名前は?」「十代の頃の親友の名前は?」などで、これらはApple IDのパスワードを忘れた際に聞かれる「秘密の質問」だそうだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
「秘密の質問」には根本的欠陥があるという分析結果をGoogleが発表 2015年05月22日
イオン銀行が「秘密の質問」を導入 2014年03月26日
「秘密の質問」をネット上でカジュアルに聞き出そうとする試みに注意 2014年03月03日
Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日

※この記事はスラドから提供を受けて配信しています。

関連記事