Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 https://it.srad.jp/story/23/09/18/1020224/
"OTP を入手したことで攻撃者は自分のデバイスを従業員の Okta アカウントに追加することが可能となり、Google アカウントにもアクセス可能" "同期を有効にした状態で Google アカウントが侵害されれば、OTP コードもすべて侵害される" "Retool ではさまざまな場面で OTP を使用しており、攻撃者は内部の管理システムにもアクセス可能" "これにより、27 の顧客アカウントも乗っ取りの被害にあった"
ここまで綺麗に連鎖するのか…。
