記事を購入するときに会員登録不要ですぐにクレジットカード入力ができてしまうため「不正入手されたクレジットカードの有効性確認」にnoteが悪用されているらしい

あかんやつマン🥦 @kabuakan

不正入手されたクレジットカードの有効性確認にnoteが悪用されているらしく、理由調べてみたけど納得だわ。 記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。 pic.twitter.com/2Ramtgvk1C

拡大

拡大

あかんやつマン🥦 @kabuakan

ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。

お。 @ooooooooo3

うおう twitter.com/kabuakan/statu…

Toshi @MunariToshi

にゃるほど twitter.com/kabuakan/statu…

もちゃもふ ( ˙꒳ ˙ ) @mmochamofu

これはなかなかあかんやつや twitter.com/kabuakan/statu…

Nemo @kuronekococochi

なるほどです 頭の回る人がいるものですね… twitter.com/kabuakan/statu…

Aki @LoveIdahoBurger

これさすがに試行回数制限はあるよね？と思って試してみたけど、……… twitter.com/kabuakan/statu…

𝕏 ぽんすけ🐼🐻‍❄️ 𝕏 @ponsuke_jp

なるほど、なるほど twitter.com/kabuakan/statu…

オオスキトモコ @cafe_petit

おそらく、去年のIPアドレス露出の際の事後対応の悪さで目をつけられて狙われたんだろうな… twitter.com/kabuakan/statu…

西野彩美 @g7ApE8LZrU2uWWL

たしかにそうなんだけどそれ実行した犯罪者たちすごいな。真っ当に仕事しても結構稼げるだろそいつ twitter.com/kabuakan/statu…

Kenta Niwa @chutan28

よく思いつくなってかこういう知識どこで共有されてるんだ twitter.com/kabuakan/statu…

にーてすと @live_neetest

noteのクレカ情報削除した。こんなん怖すぎる

にーてすと @live_neetest

いや、これ削除関係ないな？無条件に有効性チェックできるってことか

jinr.bsky.social @jinro

@live_neetest 会員のクレカ情報が外に出るっていうより、noteの設計がガバガバすぎてクレカ情報チェックツールに使われてるって話だと思う

R @ank765

金回りの利便性を上げるとすぐに悪用される twitter.com/kabuakan/statu…

さくラビ @saclabi

会員登録面倒やなと思ってたけどこの時のためにあるのか 義務教育で教えてくれ twitter.com/kabuakan/statu…

fusagiko @fusadra

性善説の正体って「対策面倒くさい」、破ったやつに重罪与えておけば良くね？って無能と怠慢のコンボ、そしてルールを無視して来るやつへの無警戒……なのかな twitter.com/kabuakan/statu…

ファニィ💉×５ @fanybot

今の世の中「システムは悪用される」という性悪説を前提にして対策をしておかないと、いざという時にえらいメに遭うのよね・・・それも日本人では思いもつかないようなえげつない方法を取られる事もしばしば。あんま分母を大きくしたくないけど、日本人は世界の悪意に対する認識が甘すぎる感。 twitter.com/kabuakan/statu…

福冨諭 /(' - ' ;)\ @fuktommy

そりゃまあ会員登録が挟まると面倒くさがって離脱されるからステップ数は減らさざるを得ない。僕だって映画のチケットなんかは会員登録せずに買ってる。3Dセキュアがまともだったらもうちょい採用されると思うんだけど今は離脱率を大きく増やすだろうから導入したくないだろうな。 twitter.com/kabuakan/statu…

ないさん @nai3jp

異常系とは少し違う角度の検証要るのね

Akihiro Tanii @aki_honmono

サービス開発に関わる以上、明日は我が身かもしれないから笑えない。 twitter.com/kabuakan/statu…

チョロ @tyoro1000

はーん、なるほど エンジニアは大変だな()