- atomgn2911
- 103137
- 375
- 270
- 217
どのような対策が考えられるか
ユーロ🇪🇺売り
@euroseller
有効なCVV2/CVC2を入れるまではそんなカード判定したらダメです。 twitter.com/kabuakan/statu…
2021-05-05 22:14:32
あかんやつマン🥦
@kabuakan
不正入手されたクレジットカードの有効性確認にnoteが悪用されているらしく、理由調べてみたけど納得だわ。 記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。 pic.twitter.com/2Ramtgvk1C
2021-05-05 22:00:51
buko106
@buko106
「会員登録してない場合はreCAPTCHA置く」みたいなのがリーズナブルな対策なのかな twitter.com/kabuakan/statu…
2021-05-06 05:42:31
ナオ@airliners.jp
@nao_na
利用者にクッキー食わせて、IPアドレスもチェックし、極端な連続利用を弾く……あたりのガードは必要かも (=ω=`) twitter.com/kabuakan/statu…
2021-05-06 07:34:29
あかんやつマン🥦
@kabuakan
ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。
2021-05-05 22:04:39
よしきっず
@yoshikids
こういうのおもしろい どのレイヤーでの対策いれるんだろうな マーケ目線で見ると一息入れてから対策考えたいところ🥺 twitter.com/kabuakan/statu…
2021-05-06 00:28:20
Marit Aoki
@Marit_Aoki
noteは色んな業界の大企業とも手を組み始めているから、取り返しがつかなくなる前にサービスのセキュリティ設計全体をしっかり見直して欲しい。個人的にはnoteが2段階認証設定の選択肢がないのが気になる。 twitter.com/kabuakan/statu…
2021-05-06 02:04:06