🕳️ Vulnerabilities & CVEs

パスワードリセットはハッカーへの裏口だった？ $70のヘルプデスクチケットが招いた悲劇

パスワードを忘れた際の再設定、1件あたり70ドル。だが、そのありふれたヘルプデスクチケットが、実はセキュリティ上の巨大な穴だとしたら？ M&Sの侵害事例が、その真相を物語っている。

CVE Watch Apr 24, 2026 1 min read

Read in: English 日本語 한국어 Русский Türkçe

⚡ Key Takeaways

1件あたり平均70ドルというコストがかかるパスワードリセットプロセスは、攻撃者にとって重大な標的となっている。 𝕏
ヘルプデスクに対するソーシャルエンジニアリング攻撃は、エージェントを騙して認証情報をリセットさせることでMFAを回避できる。これはM&Sの侵害でも見られた。 𝕏
ヘルプデスクのリクエストに対する多要素認証や、安全な一時認証情報の配信など、強力な身元確認方法が侵害防止には不可欠である。 𝕏

Written by

Hardware and infrastructure reporter. Tracks GPU wars, chip design, and the compute economy.

#M&S breach #helpdesk security #multi-factor authentication bypass #password reset vulnerability #social engineering

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer