OTP貫通FF14アカウント乗っ取り騒動
FF14アカウント乗っ取りにあっております。
— Zing – じんぐ (@jolmir_tw) November 21, 2022
Zing Luoからきたチャットはすべて無視してください。
FF14プレイヤーの皆様へご迷惑をおかけし申し訳ございません。
以下乗っ取られまでの経緯#FF14 #Zing #Luo
それ本当にワンパス貫通なんですか?
— 晒し専用ページ (@Kyouto1965) November 22, 2022
ワンパスって確か銀行とかでも導入されてるような代物のはずだったと思うし
ニュースレベルですよ
仮に分かってた上での嘘発言だったら情報操作とかで処罰される可能性もあるので適当言わない方がいいですよ
どう解釈されたかはわかりませんが、ワンパス貫通とは私が言い始めたことではありませんので悪しからず。
— Zing – じんぐ (@jolmir_tw) November 22, 2022
— イキリのアルテマテリジャ (@Ikiri_Materia) November 22, 2022
「ワンタイムパスワードを設定していたのに乗っ取られた」
— とんや☽ixion (@tonya0433) November 22, 2022
ということは即ちそう言っているようなものでは?
まあ何にせよアカウントが無事に戻って来ることを願います。
世界三大信用できない言葉
— ほげさん (@hogeSing) November 22, 2022
「何もしてないのに壊れた!」
「いけたらいくわ」
「こちら側のどこからでも切れます」
新世代ノミネート作品
「美味しくなってリニューアル」
「あなたのスマホが危険に晒されています」
「OTP貫通」
発端の方が説明コメント
2016年にSteamよりインストールしていた複数ゲームにRedShellが含まれていたことが判明しました。長年アップデートせず放置していたため脆弱性が生まれ、そこを点かれたというのが専門店からの結果報告でした。
— Zing – じんぐ (@jolmir_tw) November 22, 2022
自身の不徳の致すところでございます。この度はお騒がせし誠に申し訳ございませんでした
昨夜の流れSSを載せます。 pic.twitter.com/W31cKT3ZFb
— Zing – じんぐ (@jolmir_tw) November 22, 2022
原因はRedShell自体じゃなくて、未だにRedShellが残ってるようなガバガバセキュリティPCだったってことっぽいね
— Angus@ラバウル基地 (@daikt) November 22, 2022
DbDとかで騒動になったの4年前くらいだぞ https://t.co/aYsks2eu9U
RedShellって特定メディアのCookieを、RedShell対応のソフトを購入し実行した時に開発元に送信する仕組みでFF14に入ってない限りなんも影響しないはずだけど専門店?専門家?の意見ってマジであてになんのかね https://t.co/pg4NFI63zK
— にっく兄さん (@catslave23) November 22, 2022
今RedShell含め色々調べてたんですけど、事の発端の方が、乗っ取られましたワンパス設定してました→ワンパス入れてないですけど?(突然の矛盾)→専門店(?)からRedShellのせいって言われましたって言ってるみたいで、信ぴょう性あまりない感じしますね…
— ꒰ঌ( ˊ˘ˋ)໒꒱ (@l_5irasu) November 22, 2022
この度はお騒がせし申し訳ございませんでした。
— FF14 Zing Luo (@jolmir_tw) November 22, 2022
URLをブラウザへ入力し、フィッシングサイトであるフォーラムへアクセスし、ログインのためワンタイムパスワードを入力いたしました。
関係者各位の方々
重ねてお詫び申し上げます。誠に申し訳ございませんでした。
失礼いたします。
参考 偽サイトではOTPを要求
画像引用元:https://pbs.twimg.com/media/FiIqMnaaUAA-Fh9?format=png&name=small
今話題の乗っ取りTELL踏んでみたらIDとPWとセットでワンタイムパスワード要求されててなるほどねって感じ。
— くあじ (@CUAZII_FF14) November 22, 2022
ログイン押したら(何も入力してなくても)本物のフォーラムに行くようになってるから、無自覚で乗っ取られて「なぜかOTP設定してたのに乗っ取られた!貫通された!」ってひといそう#ff14 pic.twitter.com/XJG9XO4B0L
参考 2018年の記事
