パスワードを設定→「すでに○○が使用しています」 ネタサイト「重複を許さない最恐のセキュリティ」がよく考えると怖い
「パスワードの重複を許さない最恐のセキュリティ」を名乗るサイトが、よくよく考えると確かに最恐だと話題です。パスワードの設定時に「すでに○○が使用しています」と、「誰とカブっているか」まで通知し……ってそれは確かにまずい。 これ他人のパスワードをさらしているだけでは サイトにはアカウント作成の入力フォームが設置されています。ねとらぼ編集部で試しに設定してみたところ、「このパスワードは@4fcc9がすでに使用しています」と表示されました。ほかのサイトで見慣れたような文言なので気付きにくいですが、問題なのは重複したユーザー名まで表示しているところ。先ほど設定したパスワードを使えば、@4fcc9さんのアカウントでログインできてしまいます(※)。 ※詳細は後ほど記しますが、アカウント名は架空のものです 編集部で試した結果 本当だったら怖すぎる サイトは「誰かのパスワードをゲットできるじゃん」「教えて
ryu.nm.bex.jp
www.engadget.com
satoe.ue.bulog.jp
www.youtube.com
news.yahoo.co.jp
www.youtube.com
