【悲報】IO DATA の通販サイト ioPLAZA、パスワードをハッシュで保存してないので復号できる事が判明
【暫定対応済み】ベネッセよ…お前もか!リニューアルしたばかりのマナビジョン!パスワードのハッシュ化なし!本人確認もゆるゆる!
以前、IDとパスワード管理が緩いサイトの特集を組みましたが久しぶりにやってみます。
アイオープラザ【ご利用ガイド】新規会員登録の手順 | IO DATA通販 アイオープラザ
| アイオープラザの会員登録で、「入力されたメールアドレスは既に使用されています。」と表示される場合には、アイオープラザのマイページで、「お客様IDをお持ちの方」パスワード欄右横「 ▼ お客様IDとパスワードを忘れた方はこちら」のリンクをクリックして、メールアドレスとご登録いただいた電話番号でお調べください。お客様IDとパスワードをメールでお知らせします。 |
アイオープラザはメールでIDとパスワードを教えてくれるらしい。
試してみた
| ioPLAZAをご利用いただき、誠にありがとうございます。
お問い合わせいただきました、お客様の登録情報につきましてご案内 -------------------------------------------------- マイページの「お客様情報変更」でお客様IDとパスワードを変更して |
いやいや、復号できちゃったらまずいでしょ!
こんなサイトで買い物したくないよ!
送ってくるパスワードが再発行したものなのか、サーバーに保存されている物なのかは不明だけど
他にも似たようなサイトが結構見つかるよ!
【れんらくメールPRO】幼稚園、保育園、学童向け携帯電話・PCからの出欠連絡・開封確認+一言返信機能付きメール配信の連絡網・お知らせ専用掲示板・アンケートツール
| 登録されたメールアドレス 宛にログイン ID とパスワード が送信されます |
こちらは、学童・幼児の親向けのサイトなのだけど、あまりよくないね・ω・
| アカウントの登録が完了しました。 忘れないよう、本メール記載のアカウント、パスワードをメモ等に控えるか、 本メールを保護してください。 あなたのアカウント: ***** 本システムは高齢者の利用も想定し、自動返信メールにパスワードを平文で明記しています。 ■このメールに心当たりがない方へ ■お問い合わせについて |
こちらは電子お薬手帳のサイト、ご安心くださいって言うけど、メールの受信経路は暗号化されていないことが多い。サーバーで暗号化されてるから安心ってのはちょっと違うと思うんだが。
メンバー登録 | 一般向同人コーナー | DiGiket.com
| 当ページはSSL 1024bit暗号で保護されています。 申請処理は盗み読まれることはありませんのでご安心してご利用いただけます。
「即時決済」をご選択されると、IDとパスワードはメールで即発行されます。 |
同人サイト。SSLでサイトが暗号化されてるから安心といいつつ、メールでIDとパスワードはメールで送信なので、盗み見られる可能性が…。なにかのギャグだろうか
おまけ
ログインできない場合のお手続き方法 - JALマイレージバンク
『個人情報保護の観点から、お電話やメールによるパスワードの照会は承っておりません。』ってことは、照会自体はシステム上できるってこと?!
Translate
Comments