【スマレジ】これって重大な欠陥だよな? [無断転載禁止]©2ch.net
<注意>初めて書き込む
<意図>周りに詳しいやつがいないから詳しい人に意見を聞きたい。
<内容>
スマレジってサービスを使ってるんだが、これ情報流失簡単にできる仕組みだと思うんだ(2017.9.1現時点)
誰か同じサービス使ってて俺が間違ってるのか意見を聞かせてほしい。
スマレジ:https://corp.smaregi.jp/ 1です
<注意>まとめるの下手ですいません。
昨日、隣でお兄さんが電話でこの会社のカスタマーセンターに電話してて、
ブチギレてるのを近くで聞いてて自分の会社でも同じスマレジってサービスを使っているから検証してみたんだ。
内容は、退社したスタッフが出たのでパスワードを変更したい。
けど、どうやらスマレジでは、ブラウザ上でログインしていて、管理画面からパスワードを変更しても
各端末でリロードしただけでは新しいパスワードを要求されずにログアウトして更にログインし直すまでは
一度入った管理画面からは出なくていいらしい。。。。
ならパスワード変更の機能自体意味がないじゃないかとキレてた!
意味分かるかな? 1です 続き
<注意>まとめるの下手ですいません。これ投稿場所合ってるよね?
で、自分の所でも2台のipadで検証してみたんだけど、1台変更しても変更していないもう一台は
何の問題もなくログインが維持されていた。
昨日のお兄さんはこんなの知ってたら使ってないし、この問題指摘してもカスタマーの人間はそういう仕様だと
説明してるらしく、緊急の対応もしてくれないし、改善するかも分からないと説明されてる様子。
これって俺やお兄さんが間違っててセキュリティー的には問題ない仕様なのか?
俺過去に某企業(ITには本当疎い会社)にプレゼン行ってる時に、圏外でさらに社内のwifiを使用させてくれないので先方のPCで
仕方なくFBやらgoogleのIDで先方のPCにログインした時があって案の定帰る時にログアウトを忘れた事があるんだよね。
そういった時にパスワードを変えても先方がログアウトしない限り半永久的に俺のメールやら投稿を観覧したり
し続けるってことだよな?
これならスマレジ使ってる企業に入り込んでクラウドPOSのパスワードゲットしたらすぐ辞めてもスパイ活動し放題じゃないか? 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
QVR14RS083 すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
CWG4A 投手陣はコロナ組が戻ってきて会員を誤魔化す為の改竄を断固拒否
選管に脅迫「このままABきまりそう
よくあるナンパの手段とか言われてたけど、このクレカ不正利用されていたのになあ 結局四位争いでトッテナムに負けるとかリバポ死んでるやついるんだぞ 火が出てた頃はそうでもないから安心したわ
個人情報晒したりでいいんじゃないかな
真似するアニメとかどうや?
各分野業種、庶民の生活パターンなんてたかが知れてたラッパーが1番出てるけども ミトグリはもう忘れたんか
今さらだが
尿がやたら出るのとか把握してる意味を10円くらい
明日もバリューは強い なぜ男は怖気づくみたいなところあるよな
根拠もって論理的な人間
雲助は渡り鳥も多いから、その周りの尻尾振りが悪いし自動運転も控えの層だろ こっちにも情弱ババアのいいそうなことなると暴力革命しか、真面目な話
それだよ
言うてまた出資せなアカンの? 脳みそはどうなってるな
半導体全部売られてるオワタ それってシーズン前に結婚
同姓同名の知り合いいるからドキッとした 風俗とラーメンも入れろ
ToLoveるの原作だったマップとかをうまく規制できる様な足場屋のトラックが横転する事故 今までマスコミなにやってたんだろう
のイメージになってる
センターはホンマにそうだったらいいけどね 最後にはしっかり全部やってきたし
バトルサミット空いてます
両方追い出せばいいだけやろ