セブンペイのパスワード再設定に脆弱性みつかる
セブンペイでの第三者による不正利用が3日ごろにありました。パスワードの再設定をセブンイレブンは進めていましたがそのパスワードの再設定の方法に脆弱性があると判明しました、現在は再設定法を見直しているようです。
セブンイレブン
セブンペイへの反応
あんじ @anji_ok
勅使河原 長十郎 @choujuro
おかのなおき @naokiimachans
velikiy99 [べり] @yuriy183
簡単に脆弱性を説明すると第三者に被害者のメールアドレスや生年月日や電話番号等が漏れていた場合、被害者だけではなく第三者にもパスワード再設定用のURLが添付されたメールが送られて第三者によるパスワードな再設定が出来てしまうというものです、現在は再設定法を見直しているようです。この方法ツイートのように基本情報技術者試験で不正解の典型と言われているようです。
セブンイレブンはセブンペイに2段階認証を取り入れなかったり、不正アクセスや不正利用があり脆弱性を次々と指摘されています。