Canal'sブログ

http://yachtman.mydns.jp の補助として使用しています。

yahooのログイン履歴

2015-11-30 | Weblog
yahooより、ログインアラートのメールが届いた。

誰かがなりすましてログインしている可能性があるので履歴をチェックした方がよいといったもの。

ログインアラートには、アカウントロックのURLがあったので、まずはロックしようと試してみたがエラーなってロックできない。
これはマジにアカウントを乗っ取られた?と慌ててyahooにログインしてログイン履歴を確認していると、「戦国ixa」からのログイン履歴がある。そんなゲームしたこともないし、台湾からのアクセスだ。すぐにパスワードを変更しロックした。

アカウントはワンタイムパスワードにしたはずと登録情報を確認すると、ワンタイムパスワードの設定になっている。
もしや、ワンタイムパスワードを送るgmail側も乗っ取られた?とgoogleのログイン履歴を確認するとキレイなもの。だいいち、google側もワンタイムパスワードだ。

ワンタイムパスワードで、なぜログインされたのか?とgoogleで検索してみるが、ヒットしない。それでyahooのサポートに申告をした。(が、申告して24H以上たつけど、いまだに返事がない。不正ログインで申告をして、24Hたってもなにも返事がないのはどうかとも思うが)

じゃぁ、戦国ixa側の問題?と思い、試しに戦国ixaでyahooを使ってログインを試みた。ワンタイムパスワードを要求する画面はきちんと出ている。

なぜこれでログインされたんだ?と思いつつ、再度yahooのログイン履歴を見てみると、ワンタイムパスワードをパスしていないにもかかわらず、ログイン履歴にログインした履歴が残っていた。

つまり、ログインできてなくても、最初のパスワード認証が通れば、ログイン履歴に残ってしまうという状況になった。

おそらく不正にログインはされていないと思うが気持ち悪い。パスワードも複雑なものにしていたが、過去漏れた事件があったので、そのせいかも。




コメント (1)    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« apacheでSSLリバースプロキシ... | トップ | オイル&ガソリン漏れのルポ »
最新の画像もっと見る

1 コメント

コメント日が  古い順  |   新しい順
結局サポートから返事なし (canal)
2016-05-09 15:10:51
結局yahooのサポートから返事はなし。
まぁ、お粗末なものだ。
返信する

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

Weblog」カテゴリの最新記事