パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

7payで不正利用被害報告が相次ぐ」記事へのコメント

  • 記者会見のクライマックスシーン

    https://youtu.be/3-pzOV0OLyw?t=1420 [youtu.be]
    23分40秒
    記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」
    社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」

    https://youtu.be/3-pzOV0OLyw?t=1845 [youtu.be]
    30分40秒
    記者「なぜ二段階認証をしなかったのか」
    社長「二段階認証?」「

    • by Anonymous Coward on 2019年07月04日 18時50分 (#3646023)

      セブンネットショッピングに不正アクセス--15万件が流出
      https://japan.cnet.com/article/35038897/ [cnet.com]

      これで二回目かな?
      たしかこの時は注文IDが連番で推測可能なうえセッション管理とかなくて
      予測した注文IDから他人の注文データとか見られたんだっけか。
      しかも注文ID指定してPOSTすりゃ他人の注文データ自体弄れたとか聞いたな。。。

      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...