パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。
そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。
めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。
自分の携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。
そういえばたまにスペイン語のワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。
この番号は去年新規で契約したものだから、再割当ての番号の可能性が高い。
以前その男性は日本に居住していて、この番号を使っていたってことなのかなぁ。
それにしても気味が悪いし、その男性も困っていると思う。
でもどうしたらいんだろ。
SMS認証はセキュリティ的に強いと思っていたけど、番号の再割り当てがあることを考えるとそうでもないと思った。
メールアドレス経由(とメアドのワンタイムパスワード)で自分の本来のアカウントにログインできた。
そのアカウントにはそもそも電話番号は登録してなかったみたい。(設定から確認できないので)
IDはどうなってんだよ
Facebookは電話番号を登録しておけばそれだけでログインできる。
ワンタイムパスワード送ればIDとかいらない。
そもそも「久しぶりにログインしようとしたFacebook」に「去年契約した携帯の電話番号」が登録されているわけないのに、何故その番号にSMSが送れると思ったんだ?? まさかSMS送る先の番号をその場で入力するの?
IDはどうなってんだよ
実際のところ真実かどうかわからないけど FB ならありそうな話。だからFB発の技術(React, Libra とか)はやってみる気にもならない。
Reactへの風評被害
Reactはフロントエンドだからセキュリティーの心配してるならほぼ関係ないんじゃないですかね
ReactやVueは使ってるけど、フロントエンドが複雑化するとセキィリティーの問題はフロントエンド側だけで引き起こされることもある というか、よくある でも、複雑化、アプリ化は止ま...
フロントエンドとかセキュリティーとか個別のことじゃなくFBが関わっている技術はとにかく自分の仕事には採用したくないってことだよ。
フェエスブックやってないけどReactとReact native大好きワシ激怒。
俺も前からSMS認証は不思議に思ってた。電話番号て使い回せるもんじゃん。同じ番号が赤の他人のものになることがあるのに。
そり というか電話番号という概念が既に古い
そういうのはレアケースとして切り捨てることで利便性を取ったんだろうが、起きてしまった際どう対応するか各社マニュアル化とかできてるんだろうか。泥臭~く確認していけば何と...
自分のことをよく思い出してみると実はスペイン人だったりしない?
SMS認証はセキュリティ的に強い というのは誤りなのでそこは調べて知っておいたほうがいいです。少なくとも現代に置いて信用できるものではないです。
意図せずの部分の根拠は何よ この増田の狙いは何よ
今日のまごまごさん
もしかしたら先頭の国番号違いで同じ番号取れるのかもね
ホセとかアントーニオとかそういう名前になっちゃうの?なんか楽しい。
新しくとった番号に間違い電話が多く掛かってくるからこれやってみたらまじでログインできて草
Googleの二段階認証を例にとると IDとPWの組み合わせ (プラス)電話番号に送られるワンタイムトークン (Cookieが無ければ知らない端末からのログインとしてメールで通知) こういうのなら...