IFTTTのセキュリティ

Question

[〜＃〜] ifttt [〜＃〜] は強力なサービスのように見えますが、そのセキュリティにも非常に懐疑的です。誰かがあなたにそれがどのように機能するのか、そしてセキュリティへの影響を教えてください。私自身、いくつかの調査を行いましたが、その動作原理の明確な説明が見つかりません。私の主な質問は、IFTTTにすべてのオンラインアカウントに読み取りと書き込みのアクセス許可を与えることで、単一の障害点を作成することです。ここでスティックの端が間違っていますか？

Neil Smithline · Answer

セキュリティの脅威はいくつかの場所から発生していると思います。

IFTTTによってアクセスされるデータ。攻撃は、転送中、メモリ内、またはストレージ内で発生する可能性があります（セキュリティ評価のために、IFTTTがアクセスするすべてのデータをIFTTTが格納すると想定します）。
IFTTTに接続されているアカウントとデバイス。レシピでは機密データにアクセスできない場合がありますが、モバイルアプリの権限やログイン資格情報などが原因でIFTTTがアクセスできる場合、攻撃者がそのデータにアクセスできる可能性があります。
プロファイル情報。 IFTTTには、多くのシステムとデバイスにわたるアカウントに関するかなりの量のデータがあります。アカウントとデバイスのそのリストだけを公開することは有害な場合があります。

私が考えていない他の人がいるかもしれません。

メールパスワードとSMSメッセージは、多くのアカウントのパスワードをリセットするために頻繁に使用されるため、アクセスできる最も機密性の高い情報の1つです。