- atomgn2911
- 103102
- 375
- 270
- 217
不正入手されたクレジットカードの有効性確認にnoteが悪用されているらしく、理由調べてみたけど納得だわ。 記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。 pic.twitter.com/2Ramtgvk1C
2021-05-05 22:00:51ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。
2021-05-05 22:04:39なかなかあかんやつでは
これさすがに試行回数制限はあるよね?と思って試してみたけど、……… twitter.com/kabuakan/statu…
2021-05-06 00:58:07おそらく、去年のIPアドレス露出の際の事後対応の悪さで目をつけられて狙われたんだろうな… twitter.com/kabuakan/statu…
2021-05-06 03:55:48たしかにそうなんだけどそれ実行した犯罪者たちすごいな。真っ当に仕事しても結構稼げるだろそいつ twitter.com/kabuakan/statu…
2021-05-05 23:48:28@live_neetest 会員のクレカ情報が外に出るっていうより、noteの設計がガバガバすぎてクレカ情報チェックツールに使われてるって話だと思う
2021-05-06 00:50:10利便性とセキュリティーのせめぎあい
性善説の正体って「対策面倒くさい」、破ったやつに重罪与えておけば良くね?って無能と怠慢のコンボ、そしてルールを無視して来るやつへの無警戒……なのかな twitter.com/kabuakan/statu…
2021-05-06 01:48:38今の世の中「システムは悪用される」という性悪説を前提にして対策をしておかないと、いざという時にえらいメに遭うのよね・・・それも日本人では思いもつかないようなえげつない方法を取られる事もしばしば。あんま分母を大きくしたくないけど、日本人は世界の悪意に対する認識が甘すぎる感。 twitter.com/kabuakan/statu…
2021-05-06 00:28:54そりゃまあ会員登録が挟まると面倒くさがって離脱されるからステップ数は減らさざるを得ない。僕だって映画のチケットなんかは会員登録せずに買ってる。3Dセキュアがまともだったらもうちょい採用されると思うんだけど今は離脱率を大きく増やすだろうから導入したくないだろうな。 twitter.com/kabuakan/statu…
2021-05-06 02:48:22エンジニアは大変だ
サービス開発に関わる以上、明日は我が身かもしれないから笑えない。 twitter.com/kabuakan/statu…
2021-05-06 01:34:46