| 7pay | 身分盜用 | 密碼重設 | 信用卡盜刷 | 支付

密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷

7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。

2019-07-07

| WordPress | 零時差漏洞 | 密碼重設

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

| 臉書 | 密碼重設 | 漏洞 | 資安

臉書修補危及11億用戶的密碼重設漏洞

Facebook用戶忘記密碼時,可要求系統傳送一個6位數的號碼到手機或電子郵件帳號,以便重設新密碼。在Facebook.com上只允許10到12次的輸入錯誤,否則帳號便會被封鎖。但在一般臉書用戶也能使用的開發者專用beta.facebook.com、mbasic.beta.facebook.com兩個測試網站並無輸入錯誤的次數限制,駭客可以暴力方式破解更新密碼的6位數號碼,即可取得任何臉書用戶的帳號。

 

2016-03-09