operaGXのワイ
高みの見物

>【

今すぐパスワードではなくパスキーにしろだってさ

>今すぐパスワードではなくパスキーにしろだってさ
PCだと入力読み取られないか？

>PCだと入力読み取られないか？
デバイスとの紐付けだから完全に乗っ取られて復旧できないという状況に陥らないという意味でしょ

>>PCだと入力読み取られないか？
>デバイスとの紐付けだから完全に乗っ取られて復旧できないという状況に陥らないという意味でしょ
まじかどうすんだよスレも伸びないし

>今すぐパスワードではなくパスキーにしろだってさ
指紋認証だと冬は手が荒れて通らなくなるから無理
てかこんな不便なもの考えたの誰だよほんと…

authenticatorとか使えば

スレ画のドーナツなに？

たぶん中国の犯行

デマ

パスキーはなんか日が浅いツール特有の落とし穴がありそうでまだ手出してないな

乗っ取られたかってどうやって調べるんだ？

>乗っ取られたかってどうやって調べるんだ？
お尻の先端を水の中に入れる

>乗っ取られたかってどうやって調べるんだ？
ログインできないになったら疑うでしょ

そもそもパスワード割れた時点で何らかのマルウェアにかかってるのでは

割とマジでやばいから利用者は気をつけろ
口座紐づけは特に

アカウント乗っ取りのリスクが増しているという点や、Googleアカウント（Chromeを含む）のセキュリティ対策の重要性については、複数の報道やセキュリティ情報源で指摘されており、事実に基づいた懸念があると言えます。
乗っ取りの増加: ハッカーがパスワードだけでなく、多要素認証トークンやCookieを狙う動きが強まっており、アカウント乗っ取り防御の難易度が上がっているとGoogle自身も警告しています。

被害の連鎖: Googleアカウントが侵害されると、GmailやGoogle Driveだけでなく、Chromeの同期機能（Chrome Sync）を通じて保存されているパスワード、クレジットカード情報、住所、閲覧履歴などが攻撃者に一挙に露出し、他のサービスへのアクセスにも連鎖的な影響が及ぶリスクがあります。

Androidユーザーへの影響: GoogleアカウントはAndroidスマートフォンと密接に連携しているため、乗っ取りにあった場合の被害が大きくなる可能性があります。

>そもそもパスワード割れた時点で何らかのマルウェアにかかってるのでは
フィッシングメールやマルウェアが起点だね

不用意に人の情報集めすぎたのではないか

二重認証しててもInfostealerでやられるとアウトだってな

Edgeも
https://forest.watch.impress.co.jp/docs/news/2070721.html

143.0.7499.110でもあかんの？

本人確認できませんになって何も変更できん

>143.0.7499.110でもあかんの？
それは単に見つかった脆弱性へ対処しただけだからね

>>143.0.7499.110でもあかんの？
>それは単に見つかった脆弱性へ対処しただけだからね
それだと永遠にネットアクセスできんのでは

検索履歴とか残るのがなんか嫌なのでブラウザログインせずに使ってる

プライベートモードだった

>それだと永遠にネットアクセスできんのでは
そういう極端な話をするならネットに繋がらないことが最も強度の高いセキュリティではあるよ
機密レベルの高いものはスタンドアローンで運用したりするしね

>Edgeも
同じエンジン使ってるブラウザは全部ダメか

>そもそもパスワード割れた時点で何らかのマルウェアにかかってるのでは
マルウェアは濃厚だけど他所のお漏らしからってのも普通にある
特に使いまわししてるなら

パスキー設定したぞ

>今すぐパスワードではなくパスキーにしろだってさ
PC壊れたらおしまいだと？

>No.1372997322
アカウントに紐づいてるから大丈夫じゃね？

解決へ向けてOSやブラウザが個人の電子情報を一切保存しないリスト化しないという取り組みが必要で
これにそっぽ向くなら被害に対する共同賠償責任を課するしかないのでは

>フィッシングメールやマルウェアが起点だね
ようは無用心が招いたヒューマンエラーか…

>【緊急】垢乗っ取り急増 ※垢復旧もできない状況に
こっちに見える被害報告が全く来てないので
大嘘ぴょ〜ん！だな
よほどパスキーに投げてコスト削減したいと見える

NASAの重大発表と同レベルかよ

>解決へ向けてOSやブラウザが個人の電子情報を一切保存しないリスト化しないという取り組みが必要で
あいつら情報欲しがりすぎる
まあ選択的に記憶させない設定あるとは言え

ブラウザでログインすると色々持ってかれるのでungoogled chromium使うのがベター

>たぶん中国の犯行
ロシアの可能性もあるぞ

>>たぶん中国の犯行
>ロシアの可能性もあるぞ
そしてキタチョー

>デマ
ホントこれ
そんなすぐ突破される脆弱さならそもそも誰もクロームもGメールも使わん

>>デマ
>ホントこれ
不憫でならない

>>フィッシングメールやマルウェアが起点だね
>ようは無用心が招いたヒューマンエラーか…
今出てる情報から考えるとアプリの脆弱性でパスワードが漏れたって感じに読める

>「CVE-2025-14174」の内容はまだ伏せられているが、先日「Google Chrome」で修正された「466192044」脆弱性のことのようだ。深刻度の評価は「High」。
>　そのほかにも、以下の2件の脆弱性が修正されている。
>CVE-2025-14372：Use after free in Password Manager（Medium）
>CVE-2025-14373：Inappropriate implementation in Toolbar（Medium）

パスワード保存とか怖くてしてないというかログインせずに使ってる

>パスワード保存とか怖くてしてないというかログインせずに使ってる
ログインいるケースも多々あるのでフィッシングサイトには気を付けてね

esetがそろそろ切れるけど延長したほうがいいかなあ
今結構するのよね

パスキーにしてる端末が壊れたらどうなるの？
ログインできないの？

そういえば2年ぐらいログインしてねえ

>パスキーにしてる端末が壊れたらどうなるの？
>ログインできないの？
救済用アカウントとか電話番号の設定があるのでそこから

>そういえば2年ぐらいログインしてねえ
ログイン操作をしていないのかログインそのものをしていないのか
後者だとアカウント消えてるかもよ

Firefox使ってて良かった

>Firefox使ってて良かった
シェア低すぎてから企業からも犯罪者からも切られるという悲しき狐

泥スマホだけど何かしないとアカンのかな

>泥スマホだけど何かしないとアカンのかな
Chrome系のブラウザ使ってるなら各社緊急アプデ出してるから最新に更新しときな

>シェア低すぎてから企業からも犯罪者からも切られるという悲しき狐
えっ　スマホのデフォブラウザなのにウソっ･･･

>シェア低すぎてから企業からも犯罪者からも切られるという悲しき狐
別にいいよ
俺には使い易いから

>えっ　スマホのデフォブラウザなのにウソっ･･･
えっ！？

>別にいいよ
>俺には使い易いから
まぁ動作保証ないだけで自己責任で使うなら良いわな

>あいつら情報欲しがりすぎる
ユーザーの情報を保存することは企業は多大なリスクを孕むって状況なんだけどやめないのよね
海外と違って日本人の個人情報は500円って舐められてるからリスクも少ないけど

そんな斜に構えたこと言わなくても納得いかなかったら裁判起こせばいいだけだよ
海外では納得いかない人が裁判起こしてるってだけだから

いつもの事

React RSCで任意のコマンドが実行できてしまうというヤバすぎな話と関係あるのかな？
全く関係ないヤバすぎ事態が二つ同時に進行してるってのもありえなそうだが...

パスワード統一勢は、馬鹿な企業にエンカウントしたら簡単に漏れるからなぁ

可能な場合はパスワードをスキップするにしてるけどパスワード自体消せるんだっけ？

>パスワード統一勢は、馬鹿な企業にエンカウントしたら簡単に漏れるからなぁ
パスワードを使い回してるヤツも馬鹿かと