【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 - 暇つぶし2ch983:名無しさん@1周年
19/07/17 00:53:12.86 OuDGi1+b0.net
>>978
破られるまでが早すぎ
解析してどうこうという話とは違う。
組織犯罪の気配もあると直ぐに報じられとるし

984:名無しさん@1周年
19/07/17 00:53:49.60 a6Sj+mea0.net
>>975
アホ提案したコンサルもクソだが、もともとオムニ7担当してたのはNRIだから信用失墜は逃れられないな
アプリや7payはまた別のベンダーだが

985:名無しさん@1周年
19/07/17 00:54:00.10 OuDGi1+b0.net
>>982
しようがないな

986:名無しさん@1周年
19/07/17 00:54:13.12 Bjo8OYbu0.net
これ今後も運用するつもりなの?
基本設計からやり直しになるよね…?

987:名無しさん@1周年
19/07/17 00:54:32.32 cEmOLXWX0.net
結局誰も責任とらないんでしょ?

988:名無しさん@1周年
19/07/17 00:54:39.60 mEEyRmG+0.net
こんな会社が作るフランチャイズ契約www

989:名無しさん@1周年
19/07/17 00:54:47.73 a6Sj+mea0.net
>>987
これ

990:名無しさん@1周年
19/07/17 00:55:21.55 Ju5+DqVC0.net
>>983
いやこのセキュリティ加減だとリリース初日に遊びて試したやつが破れるレベルだろう

991:名無しさん@1周年
19/07/17 00:56:05.54 PSg230XI0.net
>>980
普及させたい側は流行しなくてもしつこく何度も流すことでいつかそれが通常になることを狙ってる、と
消費者側には流行に飛び乗る心理がある
>>983
これが真相なんだろうな
それにしてもあほすぎるけど
それならまだほっとできるという辺りが日本の状況は悪すぎるというか

992:名無しさん@13周年
19/07/17 00:57:30.08 BpYbhY0Gw
建築基準法みたく、セキュリティシステムも法規制しろよ
現行のシステムも穴だらけだろ

993:名無しさん@1周年
19/07/17 00:56:24.85 Ng/Biark0.net
>>987
さすがに個人株主は売りに走るだろうから
株価低迷で大株主が責任取るだろ

994:名無しさん@1周年
19/07/17 00:58:47.10 PR8LPC810.net
しかもnanacoも含めて損害は補填しないと表示されるからな。スマホ落としたりした事考えると怖いわ

995:名無しさん@1周年
19/07/17 00:58:50.24 PSg230XI0.net
>>939
リアルにベンダーいたのが信じられない
幽霊ベンダーにしても外側だけ貸し出しにしても
本気でちょっとHP作ったことあります!なヒトに
中小が通販サイト作らせたらセキュリティなかった、とかいうレベルなような
ありえんよな

996:名無しさん@1周年
19/07/17 01:00:06.38 OuDGi1+b0.net
>>981
7ぺの特性とクレカの決済は別のお話。
7ぺを換金しにくいから、現金決済ではないとか繋がっているようで違う。
なんで直接ポイントではなく信販決済にせんのか?ということ。
7べのポイントにすることで見えない借入をやらせて、運営会社は現金を調達できることに旨味がある。

997:名無しさん@1周年
19/07/17 01:00:22.12 GLBrRMmV0.net
オムニ7 → 7iD で SNSログイン導入で、セブンも外部との連携、欲をかきはじめた。
 大手がかかわっている可能性もあるし、かかわっていない可能性もあるだろうし。
まあ規模からいって、NTTデータとかじゃないだろ。
 ウェブのところで、全部みすってるかんじ。 誰がこれをやろうとしたか。

998:名無しさん@1周年
19/07/17 01:00:49.69 vPNN69ev0.net
どっかの本の外部IDを使ったログインのサンプルコードそのまんま使ったんでしょ

999:名無しさん@1周年
19/07/17 01:00:50.86 a6Sj+mea0.net
>>994
nanacoも設計ミスだと思うわ。オートチャージ機構考えたアホは誰だよw
Suicaと違って無効化反映すぐにできないのに

1000:名無しさん@1周年
19/07/17 01:02:43.08 PSg230XI0.net
>>990
これ、試すといっても試しにもならないレベルだろう
破ってどーするんだよ?という
>>986
一番ありえんのは、これを損害算定してこのまま動かそうとしてることか

1001:名無しさん@1周年
19/07/17 01:03:10.23 OuDGi1+b0.net
>>994
補てんなしとか有り得ないだろ。。

1002:名無しさん@1周年
19/07/17 01:04:38.69 I0cQQ/650.net
>>4
プロなら罠だと思って回避するだろうな
内部事情に詳しい奴が糸引いてるだろ

1003:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 5時間 26分 54秒

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch