アカウント名:
パスワード:
なぜかこの話題はIT関連サイトでは取り上げられないので、一般マスゴミの朝日新聞が一人で騒いでいるだけかと思いましたが、こんな不正販売が可能なサービスと言うことは、朝日新聞の報道もあながち無視できません。
「iTunesで不正請求被害 アップル社、ID流出否定」 [asahi.com]「iTunes、IDなりすましの恐れ アップル社調査」 [asahi.com]
内容は、買ってもいない楽曲の料金を数十万円も請求されたとか、登録したら、以前に登録していたと思われる別の人の個人情報の画面が出たとか、かなり危ない問題ですね。
登録時に自分のメールアドレスを間違えると、かなり危ないらしい。
・・・え?
iTunes、IDなりすましの恐れ アップル社調査 [asahi.com]
一方、愛知県の男性は昨年末まで約2週間、iTS上で、神奈川県の男性の利用画面に入ってしまった。
神奈川の男性がIDとパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを自らのIDとして誤入力した。そのIDがメールのあて先となったため、登録完了通知などのメールが愛知の男性に送信された。
愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物ができる状態になった。ただ、愛知の男性が神奈川の男性に連絡をとり、IDとパスワードを直した。
いずれのケースも、悪意を持ってなりすますことができる状態だった。
・・・なんだこれ?w「神奈川の男性が財布を落したら、拾った愛知の男性が神奈川の男性のお金で買い物ができる状態になった」とかもニュースになんのか?w
>なぜかこの話題はIT関連サイトでは取り上げられないので、
http://www.itmedia.co.jp/news/articles/1002/01/news034.html [itmedia.co.jp]http://av.watch.impress.co.jp/docs/news/20100201_346349.html [impress.co.jp]
普通に取り上げられてるような…(2つしか調べてないけど)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
iTS不正利用が可能な問題発覚 (スコア:2, 興味深い)
なぜかこの話題はIT関連サイトでは取り上げられないので、一般マスゴミの
朝日新聞が一人で騒いでいるだけかと思いましたが、こんな不正販売が
可能なサービスと言うことは、朝日新聞の報道もあながち無視できません。
「iTunesで不正請求被害 アップル社、ID流出否定」 [asahi.com]
「iTunes、IDなりすましの恐れ アップル社調査」 [asahi.com]
内容は、買ってもいない楽曲の料金を数十万円も請求されたとか、
登録したら、以前に登録していたと思われる別の人の個人情報の画面が出たとか、
かなり危ない問題ですね。
登録時に自分のメールアドレスを間違えると、かなり危ないらしい。
Re:iTS不正利用が可能な問題発覚 (スコア:2)
なぜかこの話題はIT関連サイトでは取り上げられないので、一般マスゴミの
朝日新聞が一人で騒いでいるだけかと思いましたが、こんな不正販売が
可能なサービスと言うことは、朝日新聞の報道もあながち無視できません。
登録時に自分のメールアドレスを間違えると、かなり危ないらしい。
・・・え?
iTunes、IDなりすましの恐れ アップル社調査 [asahi.com]
一方、愛知県の男性は昨年末まで約2週間、iTS上で、神奈川県の男性の利用画面に入ってしまった。
神奈川の男性がIDとパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを自らのIDとして誤入力した。そのIDがメールのあて先となったため、登録完了通知などのメールが愛知の男性に送信された。
愛知の男性が受信メールを基にパスワードを変えると、神奈川の男性のクレジットカードで買い物ができる状態になった。ただ、愛知の男性が神奈川の男性に連絡をとり、IDとパスワードを直した。
いずれのケースも、悪意を持ってなりすますことができる状態だった。
・・・なんだこれ?w
「神奈川の男性が財布を落したら、拾った愛知の男性が神奈川の男性のお金で買い物ができる状態になった」とかもニュースになんのか?w
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
> 「神奈川の男性が財布を落したら、拾った愛知の男性が神奈川の男性の
> お金で買い物ができる状態になった」とかもニュースになんのか?w
頭悪そうな薄い発想だ。
「神奈川県の男性が銀行のキャッシュカード入りの財布を落としたら、
拾った愛知の男性が銀行に持って行くだけで身元確認も何も無しで
銀行が暗証番号を好きなものに変えてくれて、自由に引き出せる状態になった」
これだったらニュースになるよね。
普通、登録確認のメールが間違って届いたからって、それをクリックしただけで
ログインできたりしないよ。
Re:iTS不正利用が可能な問題発覚 (スコア:1)
Re: (スコア:0, 参考になる)
>なぜかこの話題はIT関連サイトでは取り上げられないので、
http://www.itmedia.co.jp/news/articles/1002/01/news034.html [itmedia.co.jp]
http://av.watch.impress.co.jp/docs/news/20100201_346349.html [impress.co.jp]
普通に取り上げられてるような…(2つしか調べてないけど)
Re:iTS不正利用が可能な問題発覚 (スコア:1)
ちょろっと検索しただけなんで断言はできませんが確かに記事になっていないような印象です。
Re: (スコア:0)
大量購入できるという問題の話ですよ。
ちゃんとリンク先を読みましょう。
iPad発表の直前の発覚なので、マスゴミにも何か働きかけがあったのかもと
邪推してしまいます。
「今注目の発表会があるが、取材に入りたければこの話題に触れるな、とか」