mastodon.online

Zeitpunkt              Nutzer    Delta   Tröts        TNR     Titel                     Version  maxTL
Fr 19.07.2024 00:00:21   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:24   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:11   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:08   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500
Do 18.07.2024 23:59:07   191.476       0    9.220.411    48,2 Mastodon                  4.3.0...   500

☣️РБМК☢️ (@rbmkptsd) · 09/2020 · Tröts: 1.523 · Folger: 88

Fr 19.07.2024 08:29

對於重設密碼用得上的安全問題，誠然這顯然是給沒有用密碼管理員或其他方式記錄帳號資訊，或是長久不使用安全問題者自助找回帳號（如郵箱不再使用並且已刪除帳號）的留個後手，但未對已登入iCloud之裝置強制要求螢幕鎖定PIN，顯然是一個巨大的資安隱患。

對於已開啟雙重認證的裝置，Apple終於要求已登入此類ID之裝置必須開啟螢幕鎖定PIN，但仍然遭不住弱密碼攻擊 - 儘管有3次重試次數，但1111、1234、0000等這類世界知名的弱密碼屢試不爽。

這還沒提及去年v2ex曝光的釣魚App騙取Apple ID帳號密碼的操作 - AppStore只對App開發者提交的審覈版本負責，對在架App，除非使用者檢舉，或是技術門檻提高而需要進行的清理操作，否則很少會對其主動複覈。

[Öffentlich] Antw.: 0 Wtrl.: 0 Fav.: 0 · via Web

Antw. · Weiterl. · Fav. · Lesez. · Pin · Stumm · Löschen