7payパスワードリセットで残高が消える？→セブン広報「消えません」　SNS上のウワサを否定 - ねとらぼ

2019/07/31 200 users うわさ セブン-イレブン 残高 セブンペイ とらぼ

セブン-イレブンのスマートフォン決済アプリ「7pay（セブンペイ）」で、不正アクセスへの対応のため7月30日に全アカウントのパスワードリセットが実施されました（関連記事）。 SNS上では「このリセットのせいで、チャージしてあった残高が消えてしまった」といった報告が拡散中です。ねとらぼ編集部が運営元のセブン＆... 続きを読む

セブン、全会員のパスワードを強制リセット　1650万人　　:日本経済新聞

2019/07/30 355 users セブン 強制リセット 共通ＩＤ バーコード決済サービス 事件

セブン&アイ・ホールディングス（HD）は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しない... 続きを読む

Yahoo!のパスワード流出、実は「他サイトが危険」？ : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

2013/05/24 60 users セキュリティー YOMIURI ONLINE 読売新聞 流出

Yahoo! JAPANで大規模な情報流出が発生した。パスワード（ハッシュ値：後述）と秘密の質問が、流出した可能性がある。Yahoo! JAPANと専門家に話を聞いた。 「パスワード」と「秘密の質問と答」が流出 Yahoo! JAPANでの情報流出の可能性があるユーザーに表示された警告画面。5月17日に表示されたもので、パスワードの変更を求めている（24日のパスワードリセットより前のもの） ユーザ... 続きを読む

パスワードリマインダが駄目な理由 | 徳丸浩の日記

2013/05/10 246 users パスワードリマインダ 徳丸浩 方式 パスワード URL

2013年5月10日金曜日 パスワードリマインダが駄目な理由 昨日、某著名サイトのパスワードリマインダの方式が変更になっていることに気がつきました。 旧: 現在のパスワードをメールで送信する（パスワードリマインダ） 新: パスワード再設定の画面のURLをメールで送信する（パスワードリセット） 新しい方式（パスワードリセット）の方が優れていますが、それでは何故パスワードリマインダは駄目で、パスワード... 続きを読む

Twitterのパスワードリセットメールを使う嫌がらせ攻撃を止める方法 - 聴く耳を持たない(片方しか)

2013/03/25 179 users Twitter 片方 認証 パスワード 本人

Webサービスではパスワードを使って個人の認証を行うわけですが、そのパスワードをもしもうっかり忘れてしまった時のために、多くのWebサービスにはパスワードリセットのメールを送信する機能があります。ユーザー登録に使ったメールアドレスに任意のURLを送り、そのURLでパスワードが無くても本人確認するという仕組みです。もちろんTwitterにもこうした仕組みがあります。トップページから「パスワードを忘れ... 続きを読む

攻撃者が生パスワードまず復元できないだろという状況でも全ユーザーのパスワードリセットしたほうが良い10の理由

2013/03/07 96 users パスワード 全ユーザー 攻撃者 状況 理由

Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけど、そうじゃない場合はブルートフォースでマスターパスワード取得されうるということを発表していた。これはハッシュ値生成のアルゴリズムが、既知... 続きを読む