大大學院 職場趨勢新觀點
多年以來,在拍賣網站上的個資外洩新聞時有所聞,有些可能是使用者的個人疏失問題,但有時候卻也不能排除網站業者的問題存在。昨天資安專家Zhi-Wei Cai 在 Facebook 上公開一支影片,展示登入露天拍賣特定帳號後,只需要知道其他賣家的帳號名稱,就可以直接繞過所有檢查機制,直接看到所有的賣家連絡資訊,他在Facebook表示:
嚴格說起來這並不是「入侵」,因為即使是瀏覽器錯誤都可
能會無意引發這樣的結果。至於網站會表示他們沒有被入侵 ,有可能是真的,因為並不需要入侵就可以得到這些資料, 是伺服器把你得資料直接交給了假冒成你的詐騙集團而已。
影片中在一開始指出,至少一年以前有許多資安研究人員有回報過此一漏洞,但絲毫沒有回音,所以才錄下此一影片,可喜可賀的是,在 Zhi-Wei Cai 公開影片後的三小時後,此一漏洞已被修正,有興趣的朋友可以觀看以下影片。
https://www.facebook.com/x43x61x69/videos/682465291890348/
延伸閱讀:電商不用怕?跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫
親愛的讀者們,歡迎加入SmartM電子商務網LINE@,關注最新的電子商務與網路行銷情報,學習不間斷,精采文章不漏接。請用手機點擊「加入好友」連結,或是掃描QR Code加入。
嚴禁抄襲,若欲轉載,敬請註明出處「SmartM」並附上原文連結。
歡迎各大媒體交換文章連結。
圖片來源:主圖、縮圖:stevepb(C.C. Licensed)
加入SmartM粉絲團,更多電商訊息等你關注 https://www.facebook.com/smartm.tw
【超過300本影音說書陪你成就更好的自己】讓大大學院與你共讀,幫助「沒時間讀書」、「讀書速度很慢」、「讀完就忘記」、「抓不到重點」的你,利用18分鐘領略閱讀的樂趣,吸收並帶走鮮明觀點,真正讓知識內涵融會於日常生活。立即點擊加入
大大讀書|全台最大線上影音說書
大大讀書|全台最大線上影音說書
本網站內容未經允許,不得轉載。歡迎來信投稿、洽談文章授權。
關注職場最新趨勢,為知識學習創造最佳環境
大大學院「全台最大影音說書.知識學習平台」,致力於推廣終生學習、培養職場人士的閱讀習慣。
按讚、追蹤「大大學院」Facebook粉絲團,每天更新最新職場趨勢文章,帶你掌握關鍵資訊。
加入「大大學院|職場趨勢新觀點」,最新、最實用的職場課程都在這,學習資訊不漏接!請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。
