1: 風吹けば名無し 2019/07/04(木) 08:15:07.63 ID:ZIzMSKCc0.net
パスワードリセットのメールをリセット時指定するメールアドレスに送信させることができる仕組み
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能

しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能





https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/



2: 風吹けば名無し 2019/07/04(木) 08:15:27.40 ID:5alAGJfdd.net
コンビニエンスやなぁ

4: 風吹けば名無し 2019/07/04(木) 08:16:12.04 ID:2LI4SGCt0.net
>>2

6: 風吹けば名無し 2019/07/04(木) 08:16:31.30 ID:H5o755jv0.net
素人が作ったんかよ






8: 風吹けば名無し 2019/07/04(木) 08:16:55.71 ID:CZHZky6Vd.net
メアドに電話番号使ってるワイ無事死亡

15: 風吹けば名無し 2019/07/04(木) 08:18:15.84 ID:4w7+6zVn0.net
SNSで生年月日調査する必要すらないんだよなあ






22: 風吹けば名無し 2019/07/04(木) 08:19:29.96 ID:FqIo4PIm0.net
>>15
は?ガチのガイジか?

26: 風吹けば名無し 2019/07/04(木) 08:19:52.89 ID:nEaqMYnk0.net
>>15
すげえ

27: 風吹けば名無し 2019/07/04(木) 08:20:07.51 ID:FvKQIiJIa.net
>>15
こんなん即刻サービス停止すべきやろ

35: 風吹けば名無し 2019/07/04(木) 08:20:54.39 ID:GjgJX76ld.net
>>15
ガバガバすぎて草
考えたやつガイジやろ

44: 風吹けば名無し 2019/07/04(木) 08:22:20.97 ID:OcklZmJ/0.net
>>15
これはひどい

53: 風吹けば名無し 2019/07/04(木) 08:23:19.35 ID:iu1PtP6dd.net
>>15
担当者のクビ飛ばせや

173: 風吹けば名無し 2019/07/04(木) 08:36:15.86 ID:xqrCYZkWd.net
>>15
ワイが学生の頃に組んだプログラムレベルにガバガバで草

175: 風吹けば名無し 2019/07/04(木) 08:36:19.63 ID:HwCAi9ILd.net
>>15
ガバガバ仕様書のせいでこんなのが出来上がるんか?

191: 風吹けば名無し 2019/07/04(木) 08:37:46.22 ID:fkiW+SDGM.net
>>175
そういうもんや
下請けの開発会社は
設計書と違うもん作ったら訴えられるからな

294: 風吹けば名無し 2019/07/04(木) 08:47:34.55 ID:xMCVMCsiM.net
>>191
設計書で曖昧なところって担当者間で詰めないのか?

322: 風吹けば名無し 2019/07/04(木) 08:50:19.04 ID:fkiW+SDGM.net
>>294
セブン側の担当がど素人か、

面倒くさい他社とおんなじっぽく適当にやっとけ!!
て感じでコンサルなりベンダーに丸投げの対応だったんじゃないか

357: 風吹けば名無し 2019/07/04(木) 08:53:37.05 ID:D1zo/Y3a0.net
>>322
まあ丸投げだろね
生年月日はレジのあれとおなじでセブンイレブンとしては譲れなかった結果こうなったんだろう
ならなぜ入力必須にしなかったのか

410: 風吹けば名無し 2019/07/04(木) 08:57:48.22 ID:fkiW+SDGM.net
>>357
個人情報云々でジジババとか拒絶反応する連中でも気軽に利用できるよう配慮したとか?

431: 風吹けば名無し 2019/07/04(木) 08:59:23.80 ID:Ghq7DEujp.net
>>410
気軽に不正利用されてて草

19: 風吹けば名無し 2019/07/04(木) 08:19:00.62 ID:7JXgzOom0.net
ペイペイ笑えんやんけ

25: 風吹けば名無し 2019/07/04(木) 08:19:51.37 ID:pC7TW9Yjr.net
これからありとあらゆる企業の◯◯payでこんな騒ぎするかと思うと草生える

29: 風吹けば名無し 2019/07/04(木) 08:20:14.83 ID:+Ezn7cmw0.net
やっぱ現金やわ

30: 風吹けば名無し 2019/07/04(木) 08:20:32.32 ID:vHhBJfSz0.net
ガイジが開発したんか

32: 風吹けば名無し 2019/07/04(木) 08:20:43.33 ID:/Ngkeu99M.net
QRコード決済っていかに素早く不正利用するかのチキンレースになってて草

34: 風吹けば名無し 2019/07/04(木) 08:20:45.20 ID:UNOSFGzB0.net
なんでナナコころしてまで7payなんて時代遅れの決済方法導入したんや

41: 風吹けば名無し 2019/07/04(木) 08:22:02.62 ID:cLU0tUrMa.net
>>34
ナナコ死んだんか?

47: 風吹けば名無し 2019/07/04(木) 08:22:40.39 ID:UNOSFGzB0.net
>>41
100円1ポイントから200円1ポイントになったで

37: 風吹けば名無し 2019/07/04(木) 08:21:07.88 ID:Nbl19JoL0.net
ニュースではパスワードの使い回しが原因て言ってたのになあ

38: 風吹けば名無し 2019/07/04(木) 08:21:19.56 ID:TztZFbxNp.net
PayPay先輩の失敗見てなかったんか?

46: 風吹けば名無し 2019/07/04(木) 08:22:25.44 ID:4w7+6zVn0.net
>>38
PayPay先輩の10段階くらい下のレベルに行っとるぞ

54: 風吹けば名無し 2019/07/04(木) 08:23:30.98 ID:TztZFbxNp.net
>>46
悲しいなぁ

39: 風吹けば名無し 2019/07/04(木) 08:21:51.96 ID:RUb3Ugr8H.net
パスワードリセットにはID(=メルアド)が必要 ←わかる
リセットのメールはID以外のメルアドにも送れる ←は?

40: 風吹けば名無し 2019/07/04(木) 08:21:58.19 ID:zfB9/+Omd.net
セブンイレブンにこの技術、早すぎたんやろ

43: 風吹けば名無し 2019/07/04(木) 08:22:17.97 ID:IMTa6dwC0.net
やっぱSuicaって神だわ

49: 風吹けば名無し 2019/07/04(木) 08:22:48.98 ID:8mbgxK0Er.net
ワイのアカウントロックされててエラーが起きるんだけどどうすればいいんや?

50: 風吹けば名無し 2019/07/04(木) 08:22:49.15 ID:D6gUCkxlM.net
電話番号使わないのかよ

61: 風吹けば名無し 2019/07/04(木) 08:24:16.21 ID:2D2e6BHJ0.net
QRとかいうモッサリ決済

64: 風吹けば名無し 2019/07/04(木) 08:25:05.20 ID:z7vYEF+qd.net
プログラマとかこれでいいの…?とか思いながらやってたんやろなぁ

72: 風吹けば名無し 2019/07/04(木) 08:26:09.33 ID:EmKD5oPcp.net
>>64
これはアカン…でも直すの面倒くさいし納期もヤバイから気付かなかったことにするかって感じやで

79: 風吹けば名無し 2019/07/04(木) 08:26:55.31 ID:GbnabaPS0.net
>>64
独自PAYブームに間に合わせるために企画からロンチまで半年もなかったっぽいし
考える暇もなかったやろ

65: 風吹けば名無し 2019/07/04(木) 08:25:06.55 ID:GbnabaPS0.net
これ規約に「不正使用された場合の責任は負わない」って書いてあるんやけど
保障しないと世間的にアカンよな

70: 風吹けば名無し 2019/07/04(木) 08:26:00.31 ID:UNOSFGzB0.net
>>65
流石にこれだけガバガバのセキュリティだとその規約無効やろ…

77: 風吹けば名無し 2019/07/04(木) 08:26:41.54 ID:rY05WFXXp.net
>>65
規約が正義やろ
補償なんかしてたまるか

88: 風吹けば名無し 2019/07/04(木) 08:28:22.20 ID:fkiW+SDGM.net
>>65
セキュリティ対策一切してなくて個人情報自らばら撒くスタイルやけど利用側の責任とか最強やな

166: 風吹けば名無し 2019/07/04(木) 08:35:25.19 ID:o3xb0ZKlM.net
>>65
契約の話やなくて信用の話やからな

233: 風吹けば名無し 2019/07/04(木) 08:41:10.75 ID:uEoRfNICa.net
>>65
金融庁か消費者庁に駆け込め

291: 風吹けば名無し 2019/07/04(木) 08:47:28.85 ID:RKU+wYKdM.net
>>65
そんな規約なんて消費者保護法で無効にされるぞ

66: 風吹けば名無し 2019/07/04(木) 08:25:24.52 ID:lsEtqPo9a.net
nanacoのアプリで十分なのに手出すからやろな

67: 風吹けば名無し 2019/07/04(木) 08:25:29.86 ID:IsZMOxMk0.net
20年前くらいの感覚

68: 風吹けば名無し 2019/07/04(木) 08:25:37.71 ID:5p3YpOOv0.net
ガイジやん

71: 風吹けば名無し 2019/07/04(木) 08:26:00.34 ID:rY05WFXXp.net
ファミペイよりマシみたいな事言っとったのにな

75: 風吹けば名無し 2019/07/04(木) 08:26:31.54 ID:lS8Urctw0.net
やっぱり安心と信頼のファミPayやな

76: 風吹けば名無し 2019/07/04(木) 08:26:36.99 ID:V+TQCI7J0.net
カード会社にめちゃくちゃ損害賠償請求されそう

85: 風吹けば名無し 2019/07/04(木) 08:27:26.61 ID:w7Hohz3T0.net
だめだこりゃ
ちゃんとパスワード分けて設定してる人も情報抜かれてて何でだと思ったらこういうカラクリか

86: 風吹けば名無し 2019/07/04(木) 08:28:08.14 ID:cjeWYEXyM.net
この不正つかえば何ができるんや?
ガイジにもわかるように説明せいや

132: 風吹けば名無し 2019/07/04(木) 08:33:06.81 ID:BLvBmFlX0.net
>>86
則ったアカウントのチャージしている金額分使いたい放題
昨日オートチャージは停止されたし手動のチャージには別途パスワードが掛かっているからすでにチャージされている以上には使えないけど


>>またチャージ用パスワードは「半角英字(小文字)と数字で6文字以上16文字以下」となっており、パスワードとしては非常に弱い。
7iDの認証さえ突破すれば、あとはチャージ用パスワードは簡易なものでもかまわない(むしろ利便性のためにわざとそうしたような感触もある)ということで、このような仕組みになっているのかもしれない。

ただ、試行回数そのものに制限がないという報告もあり、特定のキーワードの組み合わせを使ってパスワードを総当たりで試すタイプの攻撃(ブルートフォース)であったり、
すでに入手済みのID/パスワードのコンビネーションを総当たりで試す攻撃(リスト攻撃)といったケースに対して脆弱性を持つ疑いがある。
https://japanese.engadget.com/2019/07/03/3-7pay/

98: 風吹けば名無し 2019/07/04(木) 08:30:20.52 ID:+lcHqG2/0.net
仕様考えたアホ誰や

108: 風吹けば名無し 2019/07/04(木) 08:31:02.84 ID:AhkDdIFla.net
要件の見積もりからそもそも失敗してそう
何人が首になるのか楽しみですね

111: 風吹けば名無し 2019/07/04(木) 08:31:19.13 ID:bTatpEatd.net
頭PayPayですか?

118: 風吹けば名無し 2019/07/04(木) 08:31:46.71 ID:4cF2L9rh0.net
あんな大企業でもド素人みたいなやらかしするんやな

119: 風吹けば名無し 2019/07/04(木) 08:32:08.92 ID:SkqNqdKkd.net
ソーシャルハッキングでも特に簡単な手口やな

121: 風吹けば名無し 2019/07/04(木) 08:32:15.77 ID:33KneV5bM.net
なんでこんな仕様になるんや
学生以下のセキュリティ意識

126: 風吹けば名無し 2019/07/04(木) 08:32:31.94 ID:+tuCpheXd.net
パスワードリセットってだいたいどこもメールアドレスにメール送るのが本人確認やろ
特にこれが悪いとは思わんわ

150: 風吹けば名無し 2019/07/04(木) 08:34:34.59 ID:1VdNWb/h0.net
>>126
普通は登録されてるアドレス宛やろ

178: 風吹けば名無し 2019/07/04(木) 08:36:48.20 ID:zfB9/+Omd.net
>>126
新しいメアドに送れるのはガイジ仕様やぞ

155: 風吹けば名無し 2019/07/04(木) 08:34:44.88 ID:b0rD2KaJp.net
後手後手を踏んだ上に先駆者の劣化版出してくるとかこれが日本一のコンビニなのか?

180: 風吹けば名無し 2019/07/04(木) 08:36:55.48 ID:9YrX8szF0.net
つか、犯罪だろ
こないだPayPayの奴逮捕されてただろ

194: 風吹けば名無し 2019/07/04(木) 08:38:09.73 ID:kksNtIbyd.net
でもお前ら自分の情報知られる程人付き合いないやん

199: 風吹けば名無し 2019/07/04(木) 08:38:34.36 ID:RJhAsecFM.net
>>194
およしなはれw

220: 風吹けば名無し 2019/07/04(木) 08:40:14.89 ID:gPJHW5Hh0.net
開幕3日でサービス終了待ったなし

239: 風吹けば名無し 2019/07/04(木) 08:41:34.47 ID:yrIqQjw30.net
クソすぎて草

319: 風吹けば名無し 2019/07/04(木) 08:50:04.44 ID:1ZKL+8tw0.net
初日に利用者多過ぎてシステムメンテしてたのほんま草

342: 風吹けば名無し 2019/07/04(木) 08:52:11.79 ID:7JXgzOom0.net
なんたらペイ乱立しすぎてどれ使ったらええのかわからへん

348: 風吹けば名無し 2019/07/04(木) 08:52:58.89 ID:690+OZjqd.net
>>342
キャンペーン事に毎月変えていけ

334: 風吹けば名無し 2019/07/04(木) 08:51:27.44 ID:hT/0ZXnZd.net
乗っかるだけ乗っかって大怪我しただけやな

299: 風吹けば名無し 2019/07/04(木) 08:48:07.42 ID:hy6QQbn00.net
なんやこれ一体…

45: 風吹けば名無し 2019/07/04(木) 08:22:22.90 ID:rGZXgNZWr.net
PayPayの時にこういうリスクあるって騒いでたやん
なぜ同じことをやるのか






おすすめ

引用元: http://tomcat.2ch.sc/test/read.cgi/livejupiter/1562195707/