Basic認証な上にSSL通信でもないからIDとパス盗み放題な気がするんですが、大丈夫なんでしょうか?
それ以前に、個人のtwitterアプリならともかく、ユニクロみたいな大企業がOAuth認証使ってないことに失望しました。
あれだけBasic認証廃止するって騒がれてるのに、Basic認証使う根性が信じられないです。
Permalink | 記事への反応(3) | 00:37
ツイートシェア
んじゃやってみたら? というか普通に途中経路のパケットを自分に向けるってどうやってやんの? まずウィルスとかでなんとかしてクライアントのhostsでも書き換えてパケットの流れで...
登録者のデータ漏れだしてるらしいですね。 行列に並んだ方はパスの変更した方がいいかも。
補足 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ - uinyan.com http://uinyan.com/uniqlo_line_vulnerability/
35
