作者bperfectm (感恩)
看板GetMarry
标题[资讯] 小心你的资料被曝露了
时间Tue Oct 25 17:06:44 2011
虽然这件事不是这个版上的
不过我想很多人都在友站有注册帐号
提醒各位的资料可能外泄
今天我登入了友站查看会员资料惊见
为何我的密码没有加密就直接显示在页面上
1. 它的登入方式不是https
2. 密码直接显示在页面上
3. 密码存入资料库时没有先单向加密再存
这个方式管理员可以直接看到你的密码是什麽
可想见有email有密码,可以做多少坏事
我向客服反应了这个问题
结果只是把後几码用*隐藏起来
回应完全没解决问题
为确保别人无法拿你的资料做坏事,请先更换掉密码
至於哪个网站,大家登入後应该很容易知道我在说谁
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.251.180.159
1F:推 MentorX :哪个友站 10/25 17:39
2F:推 ebin : 一堆要索取谢卡的 也都是骗 email的 你把email给出 10/25 17:44
3F:→ ebin : 就等着收一堆垃圾信 10/25 17:44
4F:推 Caninee :哇我一直都好奇留言要人家谢卡干嘛,原来如此 10/25 18:19
5F:→ angelaH :我都以为要谢卡的那些人是要参考他人的造型~ 10/25 19:08
6F:推 supertako :完全不会想把谢卡给不相干的陌生人耶 谁知道他会拿去 10/25 19:09
7F:→ supertako :干嘛? 10/25 19:09
8F:推 fatsologo :原来如此 10/25 19:11
9F:推 junita :幸好我的谢卡都发不够..不用寄 嘿嘿 10/25 19:31
10F:推 purin59 :友站是哪里阿??非常婚礼吗? 10/25 21:01
11F:推 FireGenie :看起来不是 VW? 因为 VW 登入是用 https 没错... 10/25 21:05
12F:推 sandy21 :wed168?? 10/25 21:50
13F:→ yc11 :可是我都是诚心要收及漂亮谢卡的qq 10/25 21:56