アカウント名:
パスワード:
サンドラッグに側には大きな瑕疵はないのでは。(リスト型攻撃でログインできるということは、2要素認証していないだろうから、それが瑕疵ともいそうだが。)そして、リスト型攻撃で、2万件弱のアカウントがログインできるというのも驚き。少なくとも、それだけの正しいログイン情報(アカウント名+パスワード)がリストに乗っているってことでしょ。
2万件弱のログインを成功させるために何千万回かのリトライを行っていると思うが、それを弾かないというのは瑕疵では
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
本当にリスト型攻撃なら (スコア:0)
サンドラッグに側には大きな瑕疵はないのでは。
(リスト型攻撃でログインできるということは、2要素認証していないだろうから、それが瑕疵ともいそうだが。)
そして、リスト型攻撃で、2万件弱のアカウントがログインできるというのも驚き。
少なくとも、それだけの正しいログイン情報(アカウント名+パスワード)がリストに乗っているってことでしょ。
Re:本当にリスト型攻撃なら (スコア:2, 興味深い)
2万件弱のログインを成功させるために何千万回かのリトライを行っていると思うが、それを弾かないというのは瑕疵では