記事へのコメント12

    • 注目コメント
    • 新着コメント
    alguien
    alguien httpsにしたって、S2factoryに生パスワードを送信している状況は変わらない。

    2010/05/27 リンク

    その他
    ku__ra__ge
    ku__ra__ge 思ったけど手元でキャプチャデータ採るなら、httpのoauth認証画面からポストするときでも平文パスワードをキャプチャできない?/まあそこは問題の核心じゃないけど、一番インパクトのある画像がそれだったので。

    2010/05/27 リンク

    その他
    yasu-log
    yasu-log Firebugで確認した際に、POST通信のパスワードがそのままの値で確認できるのは、銀行系サイトやまっとうなECサイトのログインフォームでも同じだと思うが(ただそれらはSSL通信)

    2010/05/27 リンク

    その他
    Rocco
    Rocco 確かに・・・でも、Twitter もまだ Basic 認証できるわけだし。RT 危険?!UNIQLO のTwitter 連動イベント - Windows 2000 Blog

    2010/05/26 リンク

    その他
    yomogi
    yomogi 結局SSLは騒ぎになってから、という。

    2010/05/26 リンク

    その他
    paschen00
    paschen00 まずいPHPの実装っていうかパスワードをPOSTしてるのがまずいのよね。

    2010/05/26 リンク

    その他
    mtakeshidpostjp
    mtakeshidpostjp 従来(TwitPicやゲームのように)のTwitter のIDとPasswordを使うサイトと違って、*3BASIC認証/OAuthすら経由せず、S2Factoryのサイトへ*4生のIDとパスワードを送ってから処理してるのが問題。

    2010/05/26 リンク

    その他
    gmaxlab
    gmaxlab "BASIC認証/OAuthすら経由せず、S2Factoryのサイトへ生のIDとパスワードを送ってから処理してるのが問題。"

    2010/05/26 リンク

    その他
    pega2s
    pega2s 公式見解は漏れてないってことらしいけど、でもこれは……?

    2010/05/26 リンク

    その他
    matuken
    matuken 簡単に説明すると ・5/26 15:00の時点で個人情報が流出したわけではない。 ・非常にまずいPHPの実装をしたので、S2Factory内に悪意のある人がいれば、簡単にIDとパスワードを取得できる。 ・もしフォームの内容を記録していれ

    2010/05/26 リンク

    その他
    invent
    invent s2factory。。。

    2010/05/26 リンク

    その他
    keygen_Monica
    keygen_Monica 本件に対するUNIQLOからのプレスリリース出ました。 http://www.uniqlo.com/jp/corp/pressrelease/2010/05/052615_uq_web.html / ただ今回の件は平文でID/Passwordが流れた事と関連会社が断りなく絡んだ事にあるからなぁ

    2010/05/26 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    危険?!UNIQLO のTwitter 連動イベント - Windows 2000 Blog

    ユニクロ、26周年「誕生感謝祭」でTwitter連動型サイト公開:ニュース - CNET Japan と言うわけで、ユニ...

    ブックマークしたユーザー

    • camelia732010/06/02 camelia73
    • alguien2010/05/27 alguien
    • kenji19792010/05/27 kenji1979
    • ku__ra__ge2010/05/27 ku__ra__ge
    • ponnao2010/05/27 ponnao
    • world_standard2010/05/27 world_standard
    • whiteball222010/05/27 whiteball22
    • Narr2010/05/27 Narr
    • muamqm2010/05/27 muamqm
    • yasu-log2010/05/27 yasu-log
    • Rocco2010/05/26 Rocco
    • keisuh2010/05/26 keisuh
    • yomogi2010/05/26 yomogi
    • kybernetes2010/05/26 kybernetes
    • pachi00102010/05/26 pachi0010
    • paschen002010/05/26 paschen00
    • ArtSalt2010/05/26 ArtSalt
    • yutamoty2010/05/26 yutamoty
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事