7pay、攻撃にメルアドすら必要なかった　連番IDを総当たり→APIがトークン返す→犯人ログイン可能

第三者がパスワードリセットできた
↓
第三者がパスワードなしでログインできた
↓
第三者が何も知らなくてもログインできた ←いまここ！

>>4
さすがにこれ以上はないだろ

もう思いつかないよな？ｗ

２０年前に作られたのかこれ？

>>7
さすがに30年前じゃね？

外部連携してなけりゃセーフ？

>>8
パスワードなしでもログイン可能
他人がアクセスして勝手にパスワードとメアド変えられる

使いたければどうぞ

７秒でPayされる

>>10
これ好き

まるで俺が突貫で作ったAPIみたいだ

こんなシステム過去にあったかなあ？

>>21
PSNだったか、出来たばかりの頃に自分のIDでログインさえしておけば
URLのIDの数字いじるかなんだったか方法は忘れたけど、とにかく他人のアカウントに入り放題だった

>>43
ソニーはノーインジェクションでネットサービスした男前だからなw

俺が小学生の頃運営してた掲示板よりひどい

>>37
今日一番笑った

ハッキング入門なのこれ？

>>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな？

キャッシュレス決済はこういうのが怖い

ここに個人情報を預けるのはもう金輪際ないだろうな
セキュリティ管理以前のレベル

いいぞ
どんどんやらかして
セキュリティ業界に金を回してくれ

…これさ、脆弱性診断とかやってないの？
設計がアホなのが一番の問題だけど、まともな機関に診断させたら
実際のサービスを始める前に問題は見つかると思うんだけどな

>>85
社長曰く、脆弱性テストはやった
まともなテストだったかは知らん

>>532
脆弱性がないか確かめるためにプログラム作ったパソコンを軽く叩いてみました！
だったらどうしよう

Pay系で撤退はいまのところないと思うけど、
7Payが初の撤退になりそうね

>>93
撤退というかシステムがない

ここら辺の仕様って規準とか決まってんじゃねーの？
一から全部構築じゃなく、先達が作り上げた遺産とかゴロゴロ転がっていると思うんだが。

外部システムに乗っかっときゃよかったのに
遅れまいと急いで作ったはてがこれか

マイクロソフト「もうすぐパスワードがいらない社会が来る」(セキュリティの発達で)
セブンペイ「我が社はすでにパスワードいらないシステム作りました」(セキュリティの解消で)

言ってることは同じなんだが、やってることがすげー違うな。

クレジット会社も補償したくねえだろこんなの

ﾊｶｰ:俺ID123456だけどLINEで連携してるんだよ
ｾﾌﾞﾝ:(その組み合わせは合ってないな)…ダメ
ﾊｶｰ:俺ID123456だけどYahoo!で連携してるんだよ
ｾﾌﾞﾝ:(その組み合わせ正しいな)…OK、通っていいよ

こういうこと？

>>157
いや、そのレベルにすら到達していないｗｗ

>>164
どんだけだ…

なんとかペイ乱立しすぎだから、これは中止で良いでしょ
こんな汚点ついたらもう逆転の目は無い
傷が広がる前に止めるきっかけ出来て良かったと思わないと

金融庁から査察が来るレベル