2019-09-12

意図せず不正アクセスしてしまった

久しぶりにFacebookログインしようと思ったけど、

パスワード忘れたかSMSワンタイムパスワードを送ってもらった。

そしたらログインできたのは全く関係のない海外アカウント、多分スペイン語圏男性の。

めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。

自分携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。

そういえばたまにスペイン語ワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。

この番号は去年新規契約したものから、再割当ての番号の可能性が高い。

以前その男性は日本居住していて、この番号を使っていたってことなのかなぁ。

それにしても気味が悪いし、その男性も困っていると思う。

でもどうしたらいんだろ。

SMS認証セキュリティ的に強いと思っていたけど、番号の再割り当てがあることを考えるとそうでもないと思った。

追記(2019/09/13 12:04):

メールアドレス経由(とメアドワンタイムパスワード)で自分本来アカウントログインできた。

そのアカウントにはそもそも電話番号登録してなかったみたい。(設定から確認できないので)

ブコメトラバに返信。

IDはどうなってんだよ

Facebook電話番号登録しておけばそれだけでログインできる。

ワンタイムパスワード送ればIDかいらない。

そもそも「久しぶりにログインしようとしたFacebook」に「去年契約した携帯電話番号」が登録されているわけないのに、何故その番号にSMSが送れると思ったんだ?? まさかSMS送る先の番号をその場で入力するの?

これは上記の通り、登録していたと思っていた自分勘違い

本当にその男性には申し訳ない。

ただ所有する電話番号他人Facebookアカウントログインできてしまったのは事実。。。

  • anond:20190912234848

    IDはどうなってんだよ

  • anond:20190912234848

    実際のところ真実かどうかわからないけど FB ならありそうな話。だからFB発の技術(React, Libra とか)はやってみる気にもならない。

    • anond:20190913110747

      Reactへの風評被害

    • anond:20190913110747

      Reactはフロントエンドだからセキュリティーの心配してるならほぼ関係ないんじゃないですかね

      • anond:20190913120652

        ReactやVueは使ってるけど、フロントエンドが複雑化するとセキィリティーの問題はフロントエンド側だけで引き起こされることもある というか、よくある でも、複雑化、アプリ化は止ま...

      • anond:20190913120652

        フロントエンドとかセキュリティーとか個別のことじゃなくFBが関わっている技術はとにかく自分の仕事には採用したくないってことだよ。

    • anond:20190913110747

      フェエスブックやってないけどReactとReact native大好きワシ激怒。

  • anond:20190912234848

    俺も前からSMS認証は不思議に思ってた。電話番号て使い回せるもんじゃん。同じ番号が赤の他人のものになることがあるのに。

    • anond:20190913114752

      そり というか電話番号という概念が既に古い

    • anond:20190913114752

      そういうのはレアケースとして切り捨てることで利便性を取ったんだろうが、起きてしまった際どう対応するか各社マニュアル化とかできてるんだろうか。泥臭~く確認していけば何と...

  • anond:20190912234848

    自分のことをよく思い出してみると実はスペイン人だったりしない?

  • anond:20190912234848

    SMS認証はセキュリティ的に強い というのは誤りなのでそこは調べて知っておいたほうがいいです。少なくとも現代に置いて信用できるものではないです。

  • anond:20190912234848

    意図せずの部分の根拠は何よ この増田の狙いは何よ

  • anond:20190912234848

    もしかしたら先頭の国番号違いで同じ番号取れるのかもね

  • anond:20190912234848

    ホセとかアントーニオとかそういう名前になっちゃうの?なんか楽しい。

  • anond:20190912234848

    新しくとった番号に間違い電話が多く掛かってくるからこれやってみたらまじでログインできて草

  • anond:20190912234848

    Googleの二段階認証を例にとると IDとPWの組み合わせ (プラス)電話番号に送られるワンタイムトークン (Cookieが無ければ知らない端末からのログインとしてメールで通知) こういうのなら...

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん