作者bperfectm (感恩)
看板GetMarry
標題[資訊] 小心你的資料被曝露了
時間Tue Oct 25 17:06:44 2011
雖然這件事不是這個版上的
不過我想很多人都在友站有註冊帳號
提醒各位的資料可能外洩
今天我登入了友站查看會員資料驚見
為何我的密碼沒有加密就直接顯示在頁面上
1. 它的登入方式不是https
2. 密碼直接顯示在頁面上
3. 密碼存入資料庫時沒有先單向加密再存
這個方式管理員可以直接看到你的密碼是什麼
可想見有email有密碼,可以做多少壞事
我向客服反應了這個問題
結果只是把後幾碼用*隱藏起來
回應完全沒解決問題
為確保別人無法拿你的資料做壞事,請先更換掉密碼
至於哪個網站,大家登入後應該很容易知道我在說誰
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.251.180.159
1F:推 MentorX :哪個友站 10/25 17:39
2F:推 ebin : 一堆要索取謝卡的 也都是騙 email的 你把email給出 10/25 17:44
3F:→ ebin : 就等著收一堆垃圾信 10/25 17:44
4F:推 Caninee :哇我一直都好奇留言要人家謝卡幹嘛,原來如此 10/25 18:19
5F:→ angelaH :我都以為要謝卡的那些人是要參考他人的造型~ 10/25 19:08
6F:推 supertako :完全不會想把謝卡給不相干的陌生人耶 誰知道他會拿去 10/25 19:09
7F:→ supertako :幹嘛? 10/25 19:09
8F:推 fatsologo :原來如此 10/25 19:11
9F:推 junita :幸好我的謝卡都發不夠..不用寄 嘿嘿 10/25 19:31
10F:推 purin59 :友站是哪裡阿??非常婚禮嗎? 10/25 21:01
11F:推 FireGenie :看起來不是 VW? 因為 VW 登入是用 https 沒錯... 10/25 21:05
12F:推 sandy21 :wed168?? 10/25 21:50
13F:→ yc11 :可是我都是誠心要收及漂亮謝卡的qq 10/25 21:56