< ■ | 転生したらなりたいも... >

2023-09-24

anond:20230924104341

セッションの維持期間が長いからなんかしらでセッションID漏れいかれる説を推したい

新規ログインだと購入画面でクレカ番号の再入力が求められるからAmazonIDクレカ番号が紐づいてることが必要になるよ。

Permalink | 記事への反応(0) | 10:58

記事への反応 -
  • https://anond.hatelabo.jp/20230924104341

    AmazonのやつはMFAを回避できる経路がどっかにあるんだと思うがな〜 SMS認証はSIMスワップや盗聴による攻撃方法が実証されてるけど、TOTPはフィッシングを除くと確率的な攻撃方法以外知ら...

    • anond:20230924104341

      セッションの維持期間が長いからなんかしらでセッションIDが漏れていかれる説を推したい 新規ログインだと購入画面でクレカ番号の再入力が求められるから、AmazonのID+クレカ番号が...

記事への反応(ブックマークコメント)

人気エントリ

注目エントリ

ログイン ユーザー登録
ようこそ ゲスト さん