3日目にして不正利用されまくった「7pay」、omni7のパスワード再発行システムの脆弱性が原因と思われる状況に。
本ページはアフィリエイトプログラムによる収益を得ています。
3日目にしてクレジットカードからの登録をとめた7payですが
不正利用のきっかけが2段階認証がないことだけではなく
パスワードの再発行が
生年月日+メールアドレスさえわかれば
メールアドレスの持ち主で有ることを証明(メールを受信)しなくても変更できるということが原因では?という流れに
登録したメールアドレス
登録した誕生日
全く関係ない送信先メールアドレス
でパスワード再設定要求を行い
そのメールアドレスに送られてきたアドレスをひらくと
パスワード再設定
再設定するともとのログインしていた端末はログアウトされていました。
関連記事:
「7pay(セブンペイ)」 9月末でサービス廃止とコーナンPayの静かなる終了- 不正利用が5500万円に至った7pay、出し子役の中国人2人逮捕も全体はまだ見えず。
- 7月1日から利用開始となった【7pay】、さっそく不正利用の餌食に。
- 「フレッツ速度測定サイト」がリニューアル。RBBSpeedTestの提供で網内IPv6・網外IPv4/IPv6が同時測定可能に。
- 徳島に大輪の花、ENLが1000Linkのスーパーノヴァを作成。#ingress
- ふるさと納税サイト「ふるなび」 事前エントリー&寄附で最大10,000円分のAmazonギフト券 コードがあたる。キャンペーンは7月末まで
- GS916Mファームウェア更新メモ
- Google Nexus5(LG D820)は10/14発表 15日発売?
