パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

半田ごてメーカー白光のECサイトで個人情報漏洩、個人情報が含まれたファイルが外部から見える状態だった?」記事へのコメント

  • クロネコメンバーズのパスワードは平文で保存されてる。

    集配店でクロネコIDと電話番号をタブレット端末に入力するだけで、Webで登録したパスワードがわかる。
    客が操作する端末がこの仕様。

    クロネコメンバーズに使い回しのパスワードを登録してる人は今すぐ変えたほうがいい。

    • by Anonymous Coward

      まじで?この2019年に?

      変えるわ。情報提供ありがとう

      • by Anonymous Coward

        パスワードを平文(ないしはサイト運営者側が復号可能な暗号化)で保存するのは、
        2019年だからこそ一周回って「そこまで問題でもない」と言えるようになった部分もある。
        別ストーリーのコメントで紹介されてた高木先生のツイート。#3555101 [srad.jp]

        高木浩光先生も、一周回ってパスワード表示機能は妥当と言い出してる (スコア:4, 興味深い)
        by Anonymous Coward on 2019年01月26日 18時19分 (#3555101)
        高木浩光大先生も、パスワードを使いまわししないのが常識になったのだから、パスワード表示機能はあっても良いと言い出してるね。

        2018年
        https://twitter.com/HiromitsuTakagi/status/986086337005547520 [twitter.com]
        > ハッシュ化パスワードを流出させた場合(この場

        • by Anonymous Coward on 2019年04月02日 1時00分 (#3591699)

          2019年現在、それを実践できてる人がどのくらいの割合いるの?
          全然いない印象だけど。

          親コメント
          • by Anonymous Coward

            実践できてない時点で第三者にパスワード晒してるようなものなので、それがさらに漏洩したとて大した話ではない。
            こういったレベルの業者に他でも使っているパスワードを渡すことのバカでかいリスクから目を逸らす意味が分からない。

            • by Anonymous Coward

              いまのところ配送の兄ちゃんによる不正アクセスの気配はないが、
              Dropboxのお漏らしで、あちこちのサービスのパスワードを変更してまわったことならある。

              配送の兄ちゃんが覗いてしまうリスク < 使い回しのn個のサービスのどれかがやらかして漏洩するリスク

              • by Anonymous Coward

                いや「こういった」は別にクロネコを指している訳じゃないんだ。

          • by Anonymous Coward

            > 2019年現在、それを実践できてる人がどのくらいの割合いるの?
            普通にいる。
            というかスマホに(2段階認証の)ツール入れるのが常識だと思ってるけど。

            2段階認証のないパスワードのみのサイトは、2段階認証で開けるパスワード格納ツールに入れてる
            当然全サイトランダムパスワード

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...