【マイナカード】「落としても悪用されない」はうそ？　「セキュリティーがあまりにも脆弱」 ★2 [ぐれ★]

[過去ﾛｸﾞ] 【マイナカード】「落としても悪用されない」はうそ？　「セキュリティーがあまりにも脆弱」 ★2 [ぐれ★] (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

545: 新規スレ立て人募集　社説＋の募集スレまで 2023/03/06(月)08:20 ID:yFL0rz920(37/70) AAS
●【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
2chｽﾚ:newsplus

4名無しさん＠１周年2019/07/16(火) 19:39:22.83ID:Ts093sXg0
第三者がパスワードリセットできた
↓
第三者がパスワードなしでログインできた
↓
第三者が何も知らなくてもログインできた ←いまここ！

273名無しさん＠１周年2019/07/16(火) 20:11:21.66ID:KQAAibPH0
サービス開始と同時に一斉にやられた。
開始前から知っていたにきまっている

32名無しさん＠１周年2019/07/16(火) 19:43:03.74ID:10C+2APj0

セブンは過去もやってる
ネット通販で客の情報にパスワードかけずにサーバーに保存
↓
グーグルにすべて拾われる
↓
客から指摘されて「客が操作を間違えたのが悪い!!」と逆切れ
なお顧客情報、買い物履歴、クレカ情報が流出
↓
ネット通販サイトの名称を変えて知らんフリ

上下前次 1-新書関写板覧索設栞歴

あと 457 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s