【スマレジ】これって重大な欠陥だよな? [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2017/09/03(日) 09:48:08.01
<注意>初めて書き込む
<意図>周りに詳しいやつがいないから詳しい人に意見を聞きたい。
<内容>
スマレジってサービスを使ってるんだが、これ情報流失簡単にできる仕組みだと思うんだ(2017.9.1現時点)
誰か同じサービス使ってて俺が間違ってるのか意見を聞かせてほしい。
スマレジ:https://corp.smaregi.jp/

2名無しさん@お腹いっぱい。2017/09/03(日) 09:57:50.62
1です
<注意>まとめるの下手ですいません。
昨日、隣でお兄さんが電話でこの会社のカスタマーセンターに電話してて、
ブチギレてるのを近くで聞いてて自分の会社でも同じスマレジってサービスを使っているから検証してみたんだ。

内容は、退社したスタッフが出たのでパスワードを変更したい。

けど、どうやらスマレジでは、ブラウザ上でログインしていて、管理画面からパスワードを変更しても
各端末でリロードしただけでは新しいパスワードを要求されずにログアウトして更にログインし直すまでは
一度入った管理画面からは出なくていいらしい。。。。

ならパスワード変更の機能自体意味がないじゃないかとキレてた!

意味分かるかな?

3名無しさん@お腹いっぱい。2017/09/03(日) 10:08:07.99
1です  続き
<注意>まとめるの下手ですいません。これ投稿場所合ってるよね?
で、自分の所でも2台のipadで検証してみたんだけど、1台変更しても変更していないもう一台は
何の問題もなくログインが維持されていた。

昨日のお兄さんはこんなの知ってたら使ってないし、この問題指摘してもカスタマーの人間はそういう仕様だと
説明してるらしく、緊急の対応もしてくれないし、改善するかも分からないと説明されてる様子。

これって俺やお兄さんが間違っててセキュリティー的には問題ない仕様なのか?

俺過去に某企業(ITには本当疎い会社)にプレゼン行ってる時に、圏外でさらに社内のwifiを使用させてくれないので先方のPCで
仕方なくFBやらgoogleのIDで先方のPCにログインした時があって案の定帰る時にログアウトを忘れた事があるんだよね。
そういった時にパスワードを変えても先方がログアウトしない限り半永久的に俺のメールやら投稿を観覧したり
し続けるってことだよな?

これならスマレジ使ってる企業に入り込んでクラウドPOSのパスワードゲットしたらすぐ辞めてもスパイ活動し放題じゃないか?

4名無しさん@お腹いっぱい。2017/12/28(木) 05:13:23.85
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

QVR14RS083

5名無しさん@お腹いっぱい。2018/05/21(月) 17:53:28.75
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

CWG4A

新着レスの表示
レスを投稿する