アカウント名:
パスワード:
(1)当たり前の事は記事にならない。
(2)電子決済は不正ログインがあって当たり前。
(3)「不正ログインが無い」事は当たり前じゃないので記事になる。
たれ込むやつがいるいない、でしかないんですけど
だよねえ。
不正ログインの有無は大したニュースじゃなくて、
「7payのように金がからむ高いセキュリティが必須のシステムなのに、パスワードリセットの仕様が信じられないほど杜撰で、リリース直後から大きな損害が出た。」
からニュースになってるんだと思う。
パスワードリセットが糞だったのは事実だが、クレカのチャージにはパスワードが必要なので、リスト型攻撃(チャージパスワードと同じだった)と別端末での利用が可能だったのが原因なのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
スラドはまともなメディア (スコア:3, おもしろおかしい)
(1)当たり前の事は記事にならない。
(2)電子決済は不正ログインがあって当たり前。
(3)「不正ログインが無い」事は当たり前じゃないので記事になる。
Re: (スコア:0)
たれ込むやつがいるいない、でしかないんですけど
Re: (スコア:0)
だよねえ。
不正ログインの有無は大したニュースじゃなくて、
「7payのように金がからむ高いセキュリティが必須のシステムなのに、
パスワードリセットの仕様が信じられないほど杜撰で、
リリース直後から大きな損害が出た。」
からニュースになってるんだと思う。
Re:スラドはまともなメディア (スコア:0)
パスワードリセットが糞だったのは事実だが、クレカのチャージにはパスワードが必要なので、
リスト型攻撃(チャージパスワードと同じだった)と別端末での利用が可能だったのが原因なのでは。