【げん玉】 進まぬ、げん鉄 PART68 【RWS】
938 :名無しさん@お腹いっぱい。:
げん玉自体は今は多分ハッシュ化してると思う。
登録情報のページ見ても表示されないしパスワードの再発行しても再設定になるから。
でもPointExchangeは確実にハッシュ化してない。
登録情報の確認ページでモロ表示される。もしハッシュ化してたら不可能なことだ。
つか、これログアウトしないで何処か別の悪意あるサイトにアクセスしたら
それだけでパスワード含む登録情報全部抜かれるんじゃないか?試してないけど多分出来る。
こんなお粗末なセキュリティー意識なら確実にサーバ丸見えの脆弱性存が在する。
他の超大手サイトですらやられてるのに無いわけがない。
仮に暗号化して保存してても復号化の方法を一緒においてあるから全く意味ない。
ユーザがとりあえず早急にしなければいけない事は住所等の登録情報は全部適当なものに変える。
パスワードは他のサイトと同じものを絶対に使わない。
スクラッチ等でログインしたらその間他のサイトには一切アクセスしない。必ずログアウトする。
てか極力ログインしてはいけない。
少なくともこれだけはやっておけ。
登録情報のページ見ても表示されないしパスワードの再発行しても再設定になるから。
でもPointExchangeは確実にハッシュ化してない。
登録情報の確認ページでモロ表示される。もしハッシュ化してたら不可能なことだ。
つか、これログアウトしないで何処か別の悪意あるサイトにアクセスしたら
それだけでパスワード含む登録情報全部抜かれるんじゃないか?試してないけど多分出来る。
こんなお粗末なセキュリティー意識なら確実にサーバ丸見えの脆弱性存が在する。
他の超大手サイトですらやられてるのに無いわけがない。
仮に暗号化して保存してても復号化の方法を一緒においてあるから全く意味ない。
ユーザがとりあえず早急にしなければいけない事は住所等の登録情報は全部適当なものに変える。
パスワードは他のサイトと同じものを絶対に使わない。
スクラッチ等でログインしたらその間他のサイトには一切アクセスしない。必ずログアウトする。
てか極力ログインしてはいけない。
少なくともこれだけはやっておけ。
|
|
|