你真的做對「重置密碼」?從日本 7-Eleven「7pay」使用者損失上千萬說起
日本 7-Eleven 支付 APP「7pay」上線後陸續發生使用者儲值金被盜花,有日本 IT 記者還發現「重置密碼」可以重置別人的密碼!?是什麼樣的漏洞讓駭客可以取得你的帳號?而在設計重置密碼功能時,我們該注意什麼資安問題?
用多方駭客視角,掌握資安新思維
日本 7-Eleven 支付 APP「7pay」上線後陸續發生使用者儲值金被盜花,有日本 IT 記者還發現「重置密碼」可以重置別人的密碼!?是什麼樣的漏洞讓駭客可以取得你的帳號?而在設計重置密碼功能時,我們該注意什麼資安問題?
G Suite 誤存明文密碼,其追究原因竟然是從 2005 年就已經開始有的問題?是什麼樣的功能和疏忽導致這樣問題的發生?