リスト攻撃事案から得られるユーザー周りの設計の学び - Qiita新規登録やリセット機能を用いたスクリーニングが行われたと思われる事案がよく出てきますが、だんだん拾うのめんどくさくなったのでお暇な方は編集リクエストをください 概要 パスワードリスト攻撃を受けた経緯がニュースになっていました。 対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃 有料会員限定記事なので見れない人は Googleのキャッシュとかでなんとか この記事をどうぞ。 巧妙化するECサイトへの不正アクセス。セシールの被害は「二重登録防止機能」の悪用が原因 まとめると リスト攻撃を受けた 施行されたメアドは登録済みのものだけだった 内部からの漏洩?はしてないっぽい 登録時に多重登録防止の仕組みがあった 新規登録試行いっぱいあった 攻撃対象のメアド抽出に使われたなこれは というお話です。 このお話に関連する、ユーザー周りの設計時に気をつけてることを書き残しておきます。 攻撃者にも
