多年以來,在拍賣網站上的個資外洩新聞時有所聞,有些可能是使用者的個人疏失問題,但有時候卻也不能排除網站業者的問題存在。昨天資安專家Zhi-Wei Cai 在 Facebook 上公開一支影片,展示登入露天拍賣特定帳號後,只需要知道其他賣家的帳號名稱,就可以直接繞過所有檢查機制,直接看到所有的賣家連絡資訊,他在Facebook表示:
嚴格說起來這並不是「入侵」,因為即使是瀏覽器錯誤都可
能會無意引發這樣的結果。至於網站會表示他們沒有被入侵 ,有可能是真的,因為並不需要入侵就可以得到這些資料, 是伺服器把你得資料直接交給了假冒成你的詐騙集團而已。
影片中在一開始指出,至少一年以前有許多資安研究人員有回報過此一漏洞,但絲毫沒有回音,所以才錄下此一影片,可喜可賀的是,在 Zhi-Wei Cai 公開影片後的三小時後,此一漏洞已被修正,有興趣的朋友可以觀看以下影片。
https://www.facebook.com/x43x61x69/videos/682465291890348/
大大學院「全台最大影音說書.知識學習平台」,致力於推廣終生學習、培養職場人士的閱讀習慣。
按讚、追蹤「大大學院」Facebook粉絲團,每天更新最新職場趨勢文章,帶你掌握關鍵資訊。
加入「大大學院|職場趨勢新觀點」,最新、最實用的職場課程都在這,學習資訊不漏接!請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。