マグロくん

マグロくん

楽天の認証システムが終わってる

これは早急に修正してほしい脆弱性の話! ある日、iPhoneにBurp Suiteを繋いでいろんなアプリの通信を見ていたんだけど、楽天のログイン通信でちょっとヤバい脆弱性を見つけてしまったんだ。 まず、メールアドレスとパスワードさえわかれば、本人確認なしで簡単にログインできちゃう。しかも、もし第三者が勝手にログインしてきて、こっちがパスワードを変えても、なんと3ヶ月間はその人もログインしたままになってるっていう…これはマズいよね。どうもセッションとかクッキーに原因があるみ

マグロくん

    • 楽天カードのチャージバック機能がなくなるらしい

      このニュースを見たとき、「楽天もついに終わったか」と思いましたが、意外とそうでもないかもしれません。不正利用者をあぶり出すための作戦なのかもしれない、と考えました。 通常、クレジットカードの不正利用があった場合、消費者保護の「チャージバック」制度によって、カード所有者が支払いを免れることができます。しかし、この制度がなくなると、カード所有者が不正利用の被害を受けた場合でも、その費用を負担しなければなりません。一見、利用者にとって大きなリスクに見えますが、これには裏がありそう

      マグロくん

      • 警察によるモネロ追跡

        最近、サイバー犯罪に関するニュースが頻繁に目に入るようになりました。特に、未成年による犯罪が増加しており、将来を不安に感じる出来事が増えています。闇バイト、不正利用、誹謗中傷など、深刻な問題が山積しています。こうした問題が解決される日は来るのでしょうか…。 最近のメルカリ架空取引の事件最近、ネットニュースでメルカリを利用した架空取引の事件を目にしました。犯人は、出品者アカウントと購入者アカウントを分け、出品者アカウントで高額商品を出品後、購入者アカウントを用いて他人のクレジ

        マグロくん

        • 楽天カードが不正利用された話

          今年の8月後半、給料を楽しみにしていたところ、楽天から残念なお知らせが届きました。自分の楽天カードが不正利用され、50万円もの支払いが発生していたという通知です。カード明細を確認すると、DMMやメルカリ、Appleといったサービスで主に利用されていたことがわかりました。 カード会社に相談した結果、返金対応とカードの停止が行われ、9月には警察に被害届を提出しました。しかし、実際の被害者は購入されたサービス を提供する会社側であることがわかりました。会社側が被害届を出せば、犯人

          マグロくん