パスワードを忘れた? アカウント作成

不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月」記事へのコメント

  • 社外秘とか部外秘の資料が簡単に持ち出せてウェブメディアが入手できる、という程度のガバガバのセキュリティならそりゃああいう巨大な穴の開いたアプリを作っちゃうだろうなという感想
    しかしメディアが払える程度の金額はコレで儲けるつもりの反社会的勢力なら出せるんじゃないの。
    サービス開始前にすでに穴の存在を察知してたということはありえない話じゃないよな。数千万は稼げるんだから多少は内部資料にカネ出すだろ。

    • by Anonymous Coward on 2019年07月10日 18時37分 (#3649692)

      もともと既存のセブン-イレブンアプリに仕様上の脆弱性があったのだけれども、
      乗っ取ったところで個人情報が少し盗れる程度のメリットしかなかったところに、
      お金が絡む7pay機能が実装されたので、乗っ取るメリットができた。

      だから攻撃者は7pay開始前から脆弱性を把握し準備していて、サービス開始直後に
      攻撃を開始できた、という噂を聞いた。

      内部の協力者がいなくても、イケたんじゃないかな。

      • by Anonymous Coward

        どっかの自宅研究員も言ってた [twitter.com]けど、7payのチャージに必要な認証パスワード周りの仕様はサービス開始しないと公にならないので、事前に脆弱性を把握していた可能性は少ないと思われ。事前把握するなら内部の協力者が必要。

      • by Anonymous Coward

        頭使えば、もっと会員(カモ)が増えてからやれば良かったのに、開始直後にやっちゃったから被害者少なかったんじゃないかな。
        それとも複数の組織が参入してて、他にやられる前にやろうとしたのか。

        • by Anonymous Coward

          こんなのは公開したらすぐに対応されると思ったんじゃない?
          で、善は急げと(笑)

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...