話題の画像プラス

話題の画像が見つかる。

セブンペイのパスワード再設定に脆弱性みつかる

セブンペイでの第三者による不正利用が3日ごろにありました。パスワードの再設定をセブンイレブンは進めていましたがそのパスワードの再設定の方法に脆弱性があると判明しました、現在は再設定法を見直しているようです。

セブンイレブン

赤鉛筆のアイコン
赤鉛筆
@aka_pencil

7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます

21時07分 2019年07月04日
1.1万 1.5万

セブンペイのパスワード再設定に脆弱性みつかる

セブンペイへの反応

Na.のアイコン
Na. @5m0L8tdNFEKcwZX

なんやねん基本情報技術者試験役立つやんけ

2019-07-06 14時17分
マニスラ・フューラーのアイコン
マニスラ・フューラー @Rkj694

無責任だよな、キャッシュレス キャッシュレス言ってるけど本当はマネーの方が一番安全

2019-07-06 12時35分
「まるもと」に夏が来たのアイコン
「まるもと」に夏が来た @barchis6455

セブンイレブンは委託する業者を買い叩くから、請け負った会社もそれくらいのグレードの仕事をしただけだろうね。

2019-07-06 11時16分
ぴぐもるんのアイコン
ぴぐもるん @24Te

これができてないWebサービスは危険ってことですね。

2019-07-06 11時11分
さぼ@ギークハウス沖縄 👨‍💻☕️🎹🎧🐈のアイコン
さぼ@ギークハウス沖縄 👨‍💻☕️🎹🎧🐈 @saboyutaka

7payの設計者、基本情報受けてきたほうがよさそ😂😂😂😂😂

2019-07-06 10時18分
あんじのアイコン
あんじ @anji_ok

1位
+ページに有効期限を設ける+利用者のメールアドレスを入力させる

2位
+第2の合言葉+第3の合言葉+第4の合言葉+第5の合言葉+第6の合言葉を入力させる

3位
パスワードを忘れた時点でリスク管理偏差値G以下が確定するため…

2019-07-06 09時56分
ともや(智哉)のアイコン
ともや(智哉) @karimero_kei

7payに関わった会社のレベルは基本情報技術者レベルにも達していないって事になるなぁ。。。

2019-07-06 09時32分
トドお父さんのアイコン
トドお父さん @powpher

本当にこの仕様で運用してたの? バカじゃないか、セブンイレブンジャパン😱

2019-07-06 09時31分
姫蜜柑🌻のアイコン
姫蜜柑🌻 @HINAkawaiiHINA

「基本」情報技術者かぁ

なんとも皮肉な

2019-07-06 09時26分
勅使河原 長十郎のアイコン
勅使河原 長十郎 @choujuro

大規模な個人情報流出が続いてましたから、氏名生年月日は簡単に合致するでしょうしねぇ。

それにしてもザル。素人でも乗っ取れる環境を提供していたとはオムニ7は犯罪を目的に作ったとしか思えない。確信犯だったんじゃないのか?

2019-07-06 09時16分
〇daMax↑↑↑のアイコン
〇daMax↑↑↑ @TORNADO604

なるほど!

2019-07-06 08時43分
おかのなおきのアイコン
おかのなおき @naokiimachans

こんなん勉強してようがしてまいがネットサービス使ってたらわかる問題
ましてや企業がこれ知らんはアホやん、2段階認証も知らんかったみたいな会見やったし

2019-07-06 08時04分
たみん(酢味噌)のアイコン
たみん(酢味噌) @puttiInazuman

なるほど(`◔ω◔)
初歩的なミスなのか(-ω-;)

2019-07-06 07時47分
iwanのアイコン
iwan @BarNERV

試験に合格した人間は一人もいなかったんだろう 特に仕様の決定権を持つ役職のバカはw

2019-07-06 07時39分
velikiy99 [べり]のアイコン
velikiy99 [べり] @yuriy183

関係ないけど「パスワードを忘れたときの利用者認証で合い言葉を使用する場合」って表現、「パスワード」の和訳が「合い言葉」なことを考えると奇妙ですよね

2019-07-06 05時57分

簡単に脆弱性を説明すると第三者に被害者のメールアドレスや生年月日や電話番号等が漏れていた場合、被害者だけではなく第三者にもパスワード再設定用のURLが添付されたメールが送られて第三者によるパスワードな再設定が出来てしまうというものです、現在は再設定法を見直しているようです。この方法ツイートのように基本情報技術者試験で不正解の典型と言われているようです。

セブンイレブンはセブンペイに2段階認証を取り入れなかったり、不正アクセスや不正利用があり脆弱性を次々と指摘されています。

前の画像 次の画像

この記事に関するキーワード