記事を購入するときに会員登録不要ですぐにクレジットカード入力ができてしまうため「不正入手されたクレジットカードの有効性確認」にnoteが悪用されているらしい

ユーロ🇪🇺売り @euroseller

有効なCVV2/CVC2を入れるまではそんなカード判定したらダメです。 twitter.com/kabuakan/statu…

あかんやつマン🥦 @kabuakan

不正入手されたクレジットカードの有効性確認にnoteが悪用されているらしく、理由調べてみたけど納得だわ。 記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。 pic.twitter.com/2Ramtgvk1C

2021-05-05 22:00:51

buko106 @buko106

「会員登録してない場合はreCAPTCHA置く」みたいなのがリーズナブルな対策なのかな twitter.com/kabuakan/statu…

ナオ＠airliners.jp @nao_na

利用者にクッキー食わせて、IPアドレスもチェックし、極端な連続利用を弾く……あたりのガードは必要かも (=ω=｀) twitter.com/kabuakan/statu…

あかんやつマン🥦 @kabuakan

ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。

2021-05-05 22:04:39

よしきっず @yoshikids

こういうのおもしろい どのレイヤーでの対策いれるんだろうな マーケ目線で見ると一息入れてから対策考えたいところ🥺 twitter.com/kabuakan/statu…

Marit Aoki @Marit_Aoki

noteは色んな業界の大企業とも手を組み始めているから、取り返しがつかなくなる前にサービスのセキュリティ設計全体をしっかり見直して欲しい。個人的にはnoteが2段階認証設定の選択肢がないのが気になる。 twitter.com/kabuakan/statu…