しかし、Amazonの2要素認証の突破、どうやったんだろうなあ。どうやら、中間者攻撃というか、SMSを使ったリアルタイムフィッシングの類ではなさそうということらしいのだが。OAuthにしても許可リストがあるはずで。購入が許可されてる機器に脆弱性があって、リフレッシュトークンとかを盗めたとかはちょっとありそうもないし????