別に僕はこのパスワードお漏らしした会社と縁もゆかりもないけど こういうパスワード平文のままにしちゃうサービス残っちゃうのは、よくあると思う。 まあ似たような事例ってこと...
「パスワード問い合わせ」機能つけようとすると、そうせざるを得ないんだよね…>パスワード保存 勿論、他は「パスワード再設定」機能で置き換えようとするんだけど。素人さんには...
勝手に再設定したパスワード教えればいいんじゃないの?気に入らなきゃ、本人が変えればいいんだし…
そんな10年前の理屈を出してごねるなよ
あとアップデートを怠ったシステムとかね。 こういうのは管理者や経営者を刑務所にぶち込めるようにしないと根絶できない。
現代のまともなフレームワーク使ってりゃ勝手にやってくれるところだから気にしたことないわ
流出したのはパスワードじゃなくてアクセストークンだけどな。 アクセストークンだけだと、それに紐づくコンシューマーキーがないと使えないはずなんだけど、そこはどうなんだろう...
宅ふぁいる便の話とPeing質問箱の話が混ざってるような
もっとヤバいやつがあったのか…。
もっとヤバいやつがあったのか…。
ハッシュド・ポテトよりも、生のポテトの方がいいんじゃないか?
経営判断に必要なリスクの大きさを言わないのが悪い