Oddbean new post about | logout
nagi@io | 1 years ago (raw) | export | reply | flag 
 2FA突破されたって話が一番謎すぎる。スマホ乗っ取られてない?
aqz/tamaina | 1 years ago (raw) | root | parent | reply | flag 
 @4706b149 コードを入力するタイプならプロキシしちゃえば…
めいめい | 1 years ago (raw) | root | parent | reply | flag 
 @4706b149 
フィッシングサイトに誘導してユーザーとパスワードを入力させる
→ 本物サイトにそれを送信する
→ フィッシングサイトになんらかの2FAコードを入力させる
→ 本物サイトにそれを送信する
で完了なのだわ