2 picks

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由

7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出て

続きを読む
清水 風音

ITnews代表

1年前
OAuth連携を停止したことは疑問だったが、総当たりによって不正にトークンを引き出す脆弱性があったということ。ただ、外部IDを使っていないケースでも不正利用されいているので、あくまで一部。
Ito Michiru

フリーランス

1年前
システム全体が問題だらけで、ファミペイの設計者呼んで作り直したほうが早いんじゃないだろうか。

新着ピック  






















記事をPICKする
appstore
googleplay
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。