アカウント名:
パスワード:
記者会見のクライマックスシーン
https://youtu.be/3-pzOV0OLyw?t=1420 [youtu.be] 23分40秒記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」
https://youtu.be/3-pzOV0OLyw?t=1845 [youtu.be] 30分40秒記者「なぜ二段階認証をしなかったのか」社長「二段階認証?」「
セブンネットショッピングに不正アクセス--15万件が流出https://japan.cnet.com/article/35038897/ [cnet.com]
これで二回目かな?たしかこの時は注文IDが連番で推測可能なうえセッション管理とかなくて予測した注文IDから他人の注文データとか見られたんだっけか。しかも注文ID指定してPOSTすりゃ他人の注文データ自体弄れたとか聞いたな。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
「二段階・・・認証?」 (スコア:5, おもしろおかしい)
記者会見のクライマックスシーン
https://youtu.be/3-pzOV0OLyw?t=1420 [youtu.be]
23分40秒
記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」
社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」
https://youtu.be/3-pzOV0OLyw?t=1845 [youtu.be]
30分40秒
記者「なぜ二段階認証をしなかったのか」
社長「二段階認証?」「
これで二回目かな? (スコア:1)
セブンネットショッピングに不正アクセス--15万件が流出
https://japan.cnet.com/article/35038897/ [cnet.com]
これで二回目かな?
たしかこの時は注文IDが連番で推測可能なうえセッション管理とかなくて
予測した注文IDから他人の注文データとか見られたんだっけか。
しかも注文ID指定してPOSTすりゃ他人の注文データ自体弄れたとか聞いたな。。。