• はてなブックマーク
  • テクノロジー
  • Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
  • Twitterでシェア
  • Facebookでシェア

Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘

テクノロジー カテゴリーの変更を依頼 記事元:hyper-text.org
適切な情報に変更
45 usersがブックマーク コメント11

    記事へのコメント11

    • 注目コメント
    • 新着コメント
    tA9
    tA9 メール内リンクから即クレカ情報登録できるならNetflixの仕様がおかしい。クレカ情報入力前にユーザー自身にログインさせれば大丈夫では?

    2018/04/10 リンク

    その他
    cinefuk
    cinefuk 「アカウント作成時にメール所在確認をしない」仕様はPlaystation.com(現在のSONY ID)も同様で、タイプミスしてしまった僕は後日サポセンに電話する羽目になった

    2018/04/15 リンク

    その他
    tmtms
    tmtms これGmailなにも悪くないじゃん。サービス側(Netflix)の問題でしょ。

    2018/04/13 リンク

    その他
    stealthinu
    stealthinu これはgmailで最初にピリオドを無視する仕様にしちゃったのが問題だよな。

    2018/04/13 リンク

    その他
    azumakuniyuki
    azumakuniyuki 本筋では無いけど捨てクレジットカード番号が取れるサービスがあるって知らんかった

    2018/04/12 リンク

    その他
    t_43z
    t_43z いや、さすがにメール内のリンク踏んでクレカ情報を更新させる前にログインのアクションはさせるべきでしょう

    2018/04/11 リンク

    その他
    fukken
    fukken 私のGmailアドレスは基本的にドットを入れたアドレスで運用しているのだが、ドットがないバージョンのアドレスによく間違いメールが届くし、知らない人の某社サービスの決済情報が今でも届く

    2018/04/11 リンク

    その他
    KariumNitrate
    KariumNitrate 認証無しでユーザ情報を変更できる仕様がおかしいと思う。ピリオドだけではなく、アルファベットの大文字小文字を多くのメールサーバは区別していない気がする。サービス側で対応すべきと思う。気をつけよ。

    2018/04/11 リンク

    その他
    KoshianX
    KoshianX なるほど悪用はいろいろ考えつくものだな。俺はメールのリンクは信用してないので極力踏まずに本体サイトをぐぐって見つけてログインするようにしてるけど。

    2018/04/11 リンク

    その他
    tA9
    tA9 メール内リンクから即クレカ情報登録できるならNetflixの仕様がおかしい。クレカ情報入力前にユーザー自身にログインさせれば大丈夫では?

    2018/04/10 リンク

    その他
    hogeai
    hogeai Gmailの仕様が世界標準じゃないってのと、Gmail利用者が世界の大半って言う身動きの取れなさ。(本当に世界の大半かは知らない)

    2018/04/10 リンク

    その他
    skam666
    skam666 “Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させる”

    2018/04/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘

    Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail が...

    ブックマークしたユーザー

    • yasuhiro12122020/05/22 yasuhiro1212
    • tk41682018/05/11 tk4168
    • oppara2018/05/07 oppara
    • suginoy2018/04/18 suginoy
    • cinefuk2018/04/15 cinefuk
    • tmtms2018/04/13 tmtms
    • stealthinu2018/04/13 stealthinu
    • matuix2018/04/12 matuix
    • naglfar2018/04/12 naglfar
    • takezaki2018/04/12 takezaki
    • field_combat2018/04/12 field_combat
    • azumakuniyuki2018/04/12 azumakuniyuki
    • i000i02018/04/12 i000i0
    • donotthinkfeel2018/04/11 donotthinkfeel
    • t_43z2018/04/11 t_43z
    • fukken2018/04/11 fukken
    • quick_past2018/04/11 quick_past
    • KariumNitrate2018/04/11 KariumNitrate
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.