GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
ARANK
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。
3 comments
SMS/電話認証は昔から安全とは言い切れないことが指摘されていたと思うし、レートリミットをかけたりMFAをSMSではなくAuthenticatorやスマートカードで行うようにするしか方法がなさそう。 / “GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員…” htn.to/2BwYQUin2Z
なるほど。