Steamなどさまざまなサービスに2段階認証(2要素認証)システムを提供している会社がハッキング被害に遭い、一部データが流出しているようです。海外ジャーナリストのMellow_Online1氏が報告しています。
脅威度不明も、ご注意を
同氏はSteamの悪質アセットフリップゲームなどを追うジャーナリストですが、海外のとあるサイトにて2段階認証の中間業者であるTwilioのログが売買されていると報告しています。Steamの2段階認証は同社のサービスを利用している(利用していた)といいます。
データの内容としては、2段階認証コードなどが含まれるユーザーに送付したメッセージ、配信ステータス(送信済みか、失敗したかなど)、メタデータ(タイムスタンプ、受信者番号など)、ルーティングコスト(メッセージ送信にかかるコスト)といったものが含まれているといいます。
一時的にしか利用できない2段階認証コードが流出したことによる脅威度の実態は不明ですが、報告が事実であれば、流出したことは恐るべきことです。いままで通り、怪しいメッセージやリンクなどには注意して利用しましょう。
Yubico セキュリティキー YubiKey 5C NFC USB-C/FIDO2/WebAuthn/U2F/2段階認証/高耐久性/耐衝撃性/防水
¥10,351
(価格・在庫状況は記事公開時点のものです)
¥10,351
(価格・在庫状況は記事公開時点のものです)
