アカウント名:
パスワード:
>おいおい、そんな無駄な質問、使ってるやついるのか?いるぞ、「好きな食べ物は」
いつのまにか好みが変わっていてすげぇ困った orz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
2ch新・Mac板iTunes Storeスレよりコピペ (スコア:3, 参考になる)
20 :名称未設定 :sage :2010/02/22(月) 18:42:48 ID:ro4iy5ic0
不当請求のまとめ
1.ユーザーAがフリーメールのメールアドレスXをApple IDとして使ってiTMS垢を登録する
2.その後ユーザーAはメールアドレスXを放棄(iTMS垢のApple ID=メールアドレスはXのまま)
3.別のユーザーBがたまたまメールアドレスXを取得
4.ユーザーBがiTunesからアカウントパスワードリセットの操作を実行してメールアドレスXをApple IDとしてを入力すると、ユーザーAのITMS垢のパスワードがリセットできてしまう
5.アカウントリセット確認メールはメールアドレスXに届くのでユーザーAは気がつかない
6.これでユーザーBはユーザーAのクレジットカードを使って買い物が出来るようになり、ユーザーAには覚えのない請求が月末にくるという仕組み
つまりはこういう事
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183858.png [restspace.jp]
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183917.png [restspace.jp]
ちなみに存在しないApple IDを入力するとこうなる
http://www.restspace.jp/cgi-bin/orz/img-box/img20100222183932.png [restspace.jp]
元はと言えばステップ2でユーザーがアカウント情報を更新してないのが悪いんだが1クリックでいきなりリセットできるシステムも問題あるよな
Re: (スコア:0)
他所ではパスワードリセットのために「ペットの名前は?」などと聞いてくるところですよね。
やっぱりちょっとクルクルとしか言いようが。
Re: (スコア:0)
そういう質問と答えを登録させるようなサービスはあるけど、邪魔だからいつも「ペットの名前は?」「ksiajshwhdbyuwedf@j39jdfurehfuer」みたいな適当に入力してるだけだ。
もしかして、みんなちゃんと使ってるのか?
ていうか、その答えも忘れたら、もうリセットする方法がなくなるってほうが問題視される。
忘れるやつが悪いって?じゃあ、元のパスワード忘れる奴も・・・
Re: (スコア:0)
>おいおい、そんな無駄な質問、使ってるやついるのか?
いるぞ、
「好きな食べ物は」
いつのまにか好みが変わっていてすげぇ困った orz
それじゃない (スコア:0)
苦情を出している人たちの声を見ると、そういうケースじゃない声がほとんど。