7pay不正アクセス事件。犯人はなぜパスワードを変更しなかったのか?
なぜなんだろう?
パスワードを変更すれば本人が不正チャージに気づくこともなく
発覚が遅れると思うんだけど。
実際ログイン合戦が起こったみたいだし。
1.パスワードを変更する時間より買い物の実行を優先させた。
2.ずっと不正ログインし続けたかった。(本人による発覚を避けた)
3.パスワードを変更したかったができなかった。
4.パスワードを変更したが意味がなかった。
思いつくのはこれくらいかな・・・
1.はパスワード変更の時間なんてすぐでしょう。
パスワード変更すれば本人もログインできなくなってチャージ履歴が見えないので不正ログインに気づかないと思うんですよね。
「なんかログインできねーな。ま、明日またログインすっか」とか
アカウントが乗っ取られているよりログインできないだけの問題と思うのでは??
あまり理由にはならないよなー
2.はこっそりログインしたままで後で一気に不正チャージして買い物したかったとか?
ないわなー
実際の被害状況と違っているし。
3.実は犯人はID、パスワード以外の方法で不正ログインしていてパスワードを変更しようにも本当のパスワードを知らないのでできなかった。とか。
パスワードを変更する過程で現パスワードを入力して新パスワードに変更するから現在のパスワードを知らなかったから変更できなかった。
スマホで謎のスクリプトを実行するとパスワード無しでログインできる・・・
そんなスーパーハッカーだったりして。
4.は実は犯人はパスワードを変更操作をして変更していたのだが
なぜか旧パスワードでもログインできる仕様(バグ?)になっていたとか?
ただしログインできるのは一つのアカウントなのでログイン合戦が起こってしまったとかね。
うーんこれだったら一番怖い。