【大惨事】7pay、メールアドレスと電話番号と生年月日を知っているだけで不正利用できる仕様だったことが判明

2chnavi

1: 風吹けば名無し 2019/07/04(木) 08:15:07.63 ID:ZIzMSKCc0.net
パスワードリセットのメールをリセット時指定するメールアドレスに送信させることができる仕組み
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能

しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能

https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/

2: 風吹けば名無し 2019/07/04(木) 08:15:27.40 ID:5alAGJfdd.net
コンビニエンスやなぁ

4: 風吹けば名無し 2019/07/04(木) 08:16:12.04 ID:2LI4SGCt0.net
>>2

6: 風吹けば名無し 2019/07/04(木) 08:16:31.30 ID:H5o755jv0.net
素人が作ったんかよ

続きを読む

Source: 暇人\^o^/速報
【大惨事】7pay、メールアドレスと電話番号と生年月日を知っているだけで不正利用できる仕様だったことが判明