https://tech.sina.cn/2019-07-05/ ... 390.d.html?from=wap

没人讨论一下这个新闻吗？
日本新闻在带节奏说是中国团伙干的。 iOS fly ~

看了下微博
说是密码找回有明显漏洞

感兴趣可以翻翻新闻

都抓了2个天朝籍了..这叫证据确凿好么，
啥叫带节奏 iOS fly ~

呵呵 很容易盗刷好吧 iOS fly ~

羊毛党产业全球化了

简单介绍一下，这个的用户名就是邮箱地址，密码找回答案就是自己的生日，默认不改的话所有人都一样，对很多没改密码找回答案的用默认生日找回密码之后就可以为所欲为了，没有二次验证

7Pay的密码恢复功能有极大的漏洞：只要知道生日，电话号码和邮件ID，然后竟然可以把恢复密码发到另外的邮箱。记者发表会上，社长小强居然听不懂两阶段认证，把SMS验证码当成了SNS（谣言，删掉），真是笑话。

手机验证码都不用啊，那是太低级了，中国现在干啥至少都要个手机验证码

日本人信用度相对比较高太多漏洞没人在意，要给人精中国人的话分分钟石头都能榨出水来

有现成的老师不学，自己搞得一塌糊涂

日本的人口数在全球也算数得上的，而且收入也数顶尖，怎么互联网就如此弱鸡？

这么操作的前提是手机实名制 iOS fly ~

最关键的是，生日还是有默认值的，如果不改的话，所有人默认生日是一样的。。。

还是太嫩了，没经验，让羊毛党薅了

回复15#zzy9903


日本早就在法律上是手机实名制（本人確認）了。

回复15#zzy9903
这功能跟实名制根本没关系 iOS fly ~

难道是那个修复漏洞就是在网页上 display:none

回复5#qiuyijin


抓的应该是销赃的吧。。。

日本传统的终身雇佣，年功序列制度天生就不适合这些新兴产业，本国的加拉帕戈斯效应又不适合开拓国际市场，还有一大堆其它原因

这叫降维打击吗？？

感觉是三体人降维打击石器时代

不喜欢改变，不喜欢接受新鲜事物和技术，他们不少网站论坛跟2000年初的水平一样。

回复5#qiuyijin

据说是受指使的，但没详细介绍

当年小日本把二维码用到生活和生产的各个流程里，多伟大的创新，记得我工作中还在扫名片ocr到通讯录的时代，小日本商人的名片已经都上二维码，只要读一下就存好了。没想到十几年后我们这个小学生已经打死老师傅了

我老婆的日本同事说 7-11的奇葩取回密码模式。

有生日和邮件就可以将密码发到第三方的邮件重置。


问题是生日在注册时提供默认值，很多人都没改，所以只要知道邮件地址就可以重置密码了。

他们涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。


那还有几千万呢