[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明

 セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日...

コメントを投稿するには サインイン する必要があります。

  • > 認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。

    OpenID経由で乗っ取りかければパスワード抜き放題…アカン…。

    • 1 vote