店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない
2016年3月24日 17:25
nemui4 曰く、 店頭に展示されているデモ用のPCでネットサービスにログインし、そのままログアウトせずに放置されるケースがあるようだ(セキュリティホールmemo、ツクモ名古屋1号店のTwitter)。
ツクモ名古屋1号店のTwitterではMicrosoftアカウントでのログインにより客のメールが読めてしまう状態になっていたことがあったと報告されている。なお、Windows 10ではPCのアカウントとMicrosoftアカウントを連携させる機能があるため、Microsoftアカウントでログインしてしまうと展示機を初期化せざるを得ないという。また、学生がLINEにログインしようとするケースも多いという。
他人の端末にうかつにログインする方もアレだけど、一度ログインしたらデータが残って他人に再利用されてしまう仕様になっているアプリやシステムも相変わらず御盛況でなにより。このままだと、レベッカさんも浮かばれそうにない。
もしかしたらネットカフェやホテルにある共用PC覗くと色々あるんだろうか。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows | プライバシ
関連ストーリー: auの販売代理店従業員、顧客のメールを勝手に転送してのぞき見していたとして逮捕される 2016年01月14日 ヤマト運輸のクロネコメンバーズWebサービスに不正ログイン 2014年09月27日 IPAがパスワードの使い回しに対し警告 2014年09月18日