ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

【悲報】セブンペイ、パスワードなしでログイン出来る脆弱性が見つかる…

この記事をシェアする!

スポンサーリンク
1: 名無しのニュー即 2019/07/12(金) 21:54:11.59

 セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。

同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。

【引用元】

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
 セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。
【おすすめ記事!】

48: 名無しのニュー即 2019/07/12(金) 21:59:57.72
>>1
7pay おわたーーー!!ε=ε=ε=ε=ε=ε=┌(; ̄◇ ̄)┘

49: 名無しのニュー即 2019/07/12(金) 21:59:59.08
>>1
>外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
なんじゃそりゃああああああああああああああ!

61: 名無しのニュー即 2019/07/12(金) 22:01:30.26
>>1
グダグダだな… 一度停止して見直したら?

312: 名無しのニュー即 2019/07/12(金) 22:22:38.43
>>1
なんか陰謀を感じるわ(´・ω・`)

319: 名無しのニュー即 2019/07/12(金) 22:23:26.82

>>1
>認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。

じゃなくてハッシュ値を入れたらそのままログインできるだったりしてなw

351: 名無しのニュー即 2019/07/12(金) 22:26:08.07
>>1
もう無茶苦茶だな

409: 名無しのニュー即 2019/07/12(金) 22:33:56.04
>>1
IT業界人不足だからさ
セブンペイのシステム開発時点で仕込まれてた可能性あるやん
そっから原因調査しないと他もやられるで

547: 名無しのニュー即 2019/07/12(金) 22:48:00.59
>>1
なんでどいつもこいつも電子マネー使おうと思うのか
現金でええやろ現金で
日本銀行券舐めんなよ

603: 名無しのニュー即 2019/07/12(金) 22:55:33.50
>>1
7pay作ったのはどこ?
運用じゃなくて、このシステム作った会社

612: 名無しのニュー即 2019/07/12(金) 22:56:13.45
>>1
どこのシステム屋が作ったん?

751: 名無しのニュー即 2019/07/12(金) 23:14:31.57
>>1
いやもうずっと指摘されてたろw

813: 名無しのニュー即 2019/07/12(金) 23:23:57.14
>>1
クレジットカードを意地でも作らないでいる俺は勝ち組だな
他人が勝手に引き落とせるシステムなんか信用できんわ

820: 名無しのニュー即 2019/07/12(金) 23:24:59.71
>>813
プロパー1枚でも持っといた方がいいのに

850: 名無しのニュー即 2019/07/12(金) 23:30:23.66
>>820
来年50歳だけど1度も不便だった事はない

867: 名無しのニュー即 2019/07/12(金) 23:33:26.60
>>820
サブプライムにもとどかない漏れはデビットカード一一択……

892: 名無しのニュー即 2019/07/12(金) 23:37:37.32
>>820
全く使わんから持たないって生活してるといざ要るときになってクレカ取れなくなるからなあ
クレジット界隈ではスーパーホワイトとか言う奴

928: 名無しのニュー即 2019/07/12(金) 23:42:00.94

>>1

>LINEなど5つの外部サービスのIDを使ったログイン

こんなのダダ漏れだろ・・・

アホか

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


5: 名無しのニュー即 2019/07/12(金) 21:55:17.67
文句しか言えない老害が経営するとこうなるんだね

6: 名無しのニュー即 2019/07/12(金) 21:55:20.23
他にもたくさん脆弱性がありそう

8: 名無しのニュー即 2019/07/12(金) 21:55:21.30
ゆるゆる

9: 名無しのニュー即 2019/07/12(金) 21:55:31.70
無能すぎる

10: 名無しのニュー即 2019/07/12(金) 21:55:42.11
過去最高の売り上げ達成

11: 名無しのニュー即 2019/07/12(金) 21:55:46.23
なんで????

12: 名無しのニュー即 2019/07/12(金) 21:55:53.74
だからSuicaに統一しろってあれほど言ってんだろ

13: 名無しのニュー即 2019/07/12(金) 21:56:04.37
2段階認証あってもダメだっただろこれ

14: 名無しのニュー即 2019/07/12(金) 21:56:10.42
ナナコでよくね?

116: 名無しのニュー即 2019/07/12(金) 22:05:18.04
>>14
ナナコもパスワード無しでログインできるし

15: 名無しのニュー即 2019/07/12(金) 21:56:27.26
パスワードってなに?
ってレベルかよ

16: 名無しのニュー即 2019/07/12(金) 21:56:27.32
何で頑なにSuicaを広めようとしないわけ?

32: 名無しのニュー即 2019/07/12(金) 21:58:52.46

>>16
スイカを導入しない店
できない店があるからじゃないか?

正直、クレカが使える店なら
スイカもidもグイックペッも要らない

382: 名無しのニュー即 2019/07/12(金) 22:29:17.28
>>32
ソレはない コンビニは本部のサーバーとオンラインで繋がってるから スイカのデーターもサーバーを通して繋がるよ
オンラインで繋がらない土地にはコンビニは建てない
オンラインで繋がらないと料金収納代行とかマルチステーションや多目的プリンターとかも使えないからなATMもだな
Suicaが使えないのは経営方針だろ ナナコを普及させる為だと思うよ
何とかペイが増えすぎて混乱しているから普及せずにICOCAに戻ると思うんだが

34: 名無しのニュー即 2019/07/12(金) 21:59:01.04
>>16
スイカも不正利用されたと訴えてる人いるようだ。
JRは、すらっとぼけて対応してくれないんだってさ。

40: 名無しのニュー即 2019/07/12(金) 21:59:35.75
>>16
頑なに広めないってわけじゃないけど、ハードウェアのコストの問題だったような。

75: 名無しのニュー即 2019/07/12(金) 22:02:49.29
>>16
Suicaはポイントではなくて現金だから。

136: 名無しのニュー即 2019/07/12(金) 22:06:47.22
>>16
導入コストってよく言われるけど、200万台無料で配ればたった100億で未来永劫手数料取れるのに、それをしないJRがゴミって日本マイクロソフト社長が言ってた

245: 名無しのニュー即 2019/07/12(金) 22:16:48.93
>>136
FeliCaの技術はソニーのもんだから
SuicaもPASMOもその他色々も
非接触型なんちゃら使う時はソニーに金払ってるのでは
Suicaの普及がJR東にとってどれほど旨みがあるのか、
わからんよー

274: 名無しのニュー即 2019/07/12(金) 22:19:23.54
>>245
デポジット、チャージ金だけのキャッシュフローもバカにできんよ

17: 名無しのニュー即 2019/07/12(金) 21:56:47.98
Paypayもだけど、ワザとじゃなきゃあり得ない話
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


19: 名無しのニュー即 2019/07/12(金) 21:56:51.90
自分のミスと時短営業は認めない
それがセブンイレブン本部

21: 名無しのニュー即 2019/07/12(金) 21:57:22.63

モバイルナナコの残高121円まで減らした
あとは使いきってアンインストールすればいいだけ

クレカの紐つけ解除、できたっけ?

22: 名無しのニュー即 2019/07/12(金) 21:57:25.85

ちょwwwwwwwwwwwwwwwwwwwwwwww

悪いこと言わん。早く会社畳めよ。

26: 名無しのニュー即 2019/07/12(金) 21:57:51.17
ワロス

28: 名無しのニュー即 2019/07/12(金) 21:58:17.91
素人レベル

29: 名無しのニュー即 2019/07/12(金) 21:58:30.00
この仕組みを作った会社は潰れるの?

37: 名無しのニュー即 2019/07/12(金) 21:59:24.06
これで脆弱性テストやってたってどういうことなの

39: 名無しのニュー即 2019/07/12(金) 21:59:33.69
オーナーとの揉め事についてはちょっと同情的に見てた面もあったけどこれはワロタ

43: 名無しのニュー即 2019/07/12(金) 21:59:39.98
変なところは凝ってるのにな
別のところはガバガバってのもおかしな話に見えるけど

47: 名無しのニュー即 2019/07/12(金) 21:59:53.86
まだサービス停止してないの恐ろしすぎる

50: 名無しのニュー即 2019/07/12(金) 22:00:08.35
ソフトウェア後進国のニッポンにはITは早いのでは?

55: 名無しのニュー即 2019/07/12(金) 22:01:12.62
nanaco不要になってくるわけだけど、昨日進出した沖縄ではnanacoの新規入会いっぱい来たみたいね

56: 名無しのニュー即 2019/07/12(金) 22:01:18.05
ほら まだまだ出てきたろ?
早よ畳んだ方がいいよって会見後に言ったのにね

58: 名無しのニュー即 2019/07/12(金) 22:01:21.36
OPEN ID導入するも、本人かどうか確認するチェック機能積まず、
やる事が中途半端で、詐欺られたって事か…

62: 名無しのニュー即 2019/07/12(金) 22:01:35.51
どこに委託して作ったんだ

【速報】7pay、パスワードなしでログイン出来る脆弱性が判明
元スレ:http://asahi.5ch.net/test/read.cgi/newsplus/1562936051/