【悲報】ホテルのフリーWi-Fiにつないだ女性、とんでもない事になる

自動ニュース作成G【悲報】ホテルのフリーWi-Fiにつないだ女性、とんでもない事になるhttps://twitter.com/torimicafe/status/17539012409024392692024-02-08 12:15:17スマホをつないだだけなのに・URLよく確認せずIDパスワードを手入力したんやろ。自動入力されない時点で怪しまないと・「ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました！」・ホテルのじゃなく、ホテルのを偽装したやつに繋いだんだろ。・#1 自動入力、ってなにが自動入力されるの？　ホテルのフリーWi-Fi使うときに、なにか自動入力された記憶があんまりなくて、気をつけたいから教えて欲しい。・せめて二段階認証は必要だな・昔はフリーWi-Fiは情報筒抜けとか言われてたけど、今はhttpsが認知されたこともあって偽装フリーWi-Fiに接続するなに注意喚起の仕方が変わってるよな。・Wi-Fiにつなぐだけじゃなくて、それ以外のアクションがありそうな気がするけれど、、、今後の為にどんな手口の詳細が気になる。・このツイだけでは偽装wi-fiだったのか本物だったのか、繋いだあと主が何したのか不明でなんのこっちゃだわ。とりあえず原因究明は望んでなさそうだから共感しとくか！・偽サイトと偽DNSを用意してDHCPで端末に送り込めば同じURLでつながるんで証明書確認しない限りわからんよ・#4 ブラウザとかパスワード管理ソフトがIDパスワードを自動入力するってことでしょ。URLで判別するから、ドメイン名が微妙に違う偽サイトならIDパスワードの自動入力が働かないから偽物を区別できる。・#10 あー、そういう意味ね。納得・#3おそらくそうだろうね。プロキシ的に動作して中身を全部抜く。俺も昔、新宿の漫画喫茶でやられたわ。niftyのパスワード抜かれて迷惑メールの送信元にされて垢一時停止された。#8それね!・ありえないでしょ。ブラウザが絶対にhttpsでつなぎに行くし、偽装サイトだとサーバ公開鍵の署名検証でアラート出す。さらに有名サイトでのアカウント変更とかでは確認処理が走る。かまってちゃんでは・結構技術者からの物言いが付いてて、投稿者リテラシーが低いだけの騒ぎとして数日前に終わってた話だった