いきなりステーキのパスワード忘れたからお問い合わせしたら平文で帰ってきたんだけど….クレカ扱う上に電子マネーサービスやってるのにこれってやばくね https://t.co/t0jAW04LkG
— そらりす【公式】 (8P2aZMskK2FdUbF) 2019年11月14日
https://pbs.twimg.com/media/EJUroPCU0AA8iud.jpg
@8P2aZMskK2FdUbF なお、スタッフ管理画面(ユーザのクレジットカード番号や個人情報を含む)もSSL/TLSに対応しておらず、httpで開いてるとかもありそう。
— かもはし鈴木(祐) 福井➡️大阪 (kamonotakahashi) 2019年11月14日
@8P2aZMskK2FdUbF 平文送付以前に平文で取り出せるのがもうアウト
— みかさ (asakim_ylkeem) 2019年11月14日
@8P2aZMskK2FdUbF パスワードのハッシュ化されてないんか。。。
— ゆあ☆ミ (you21979) 2019年11月14日
@you21979 怖すぎる。私は乱数だから被害はないけど。ハッシュにしてくれ〜
— そらりす【公式】 (8P2aZMskK2FdUbF) 2019年11月14日
@8P2aZMskK2FdUbF ドワンゴも昔平文電子メールで送ってきたけど直ったのかなぁ。てか、パスワードリセットじゃないのねこわ。
— くろべぇ(猫の名前ではない) (kurobee0317) 2019年11月14日
@8P2aZMskK2FdUbF 平文保管してるってことやねぇ。セキュリティ意識低い系が開発した感じやなぁ。
— いぬっち (nazuna01107) 2019年11月14日
@8P2aZMskK2FdUbF @Bonezine メールって色々なメールサーバ経由するからそこのサーバにキャッシュされるのにね。後、メール送ったら必ず届くと思って確認もしてこない企業多過ぎ。メールなんて途中の経路でいつ消失してもおかしくないのに。
— たかコマ★JK2JXL (jk2jxl) 2019年11月14日
@8P2aZMskK2FdUbF え、こわっwパスワード使い回しはこーゆー事から流出して乗っ取られるんだなあ
— なかぞの(ぞの)/crypvo代表 (araise_alereve) 2019年11月15日
@8P2aZMskK2FdUbF ほんとに「いきなり」でびっくり
— けいすけビール🍺 (keisuke_beer) 2019年11月15日
@8P2aZMskK2FdUbF かなり昔だけど、LION FXというFX証券会社も平文で返してきたのでそのまま解約しました。
— のらぬこ|solotabi.net 運営中 (noranuk0) 2019年11月15日
