[問題] Team TP 官網安全問題 part.2

看板AKB48作者 (天天)時間5年前 (2019/04/23 00:36), 5年前編輯推噓17(17015)
留言32則, 16人參與, 5年前最新討論串1/1
經過週日的反映後,營運馬上發聲明延後開放官網商城的服務~~ 上班日第一天已經把最基本的https給加上去了,大家給台灣營運一個鼓勵呀~~ 那我今天要發文說啥勒?? 週日的推文我有張照片 https://i.imgur.com/yGdNXzH.png
這問題也很大呀!!!!!!!!!!!!! 很多人應該不知道這是甚麼,簡單的說,網頁把你的個資存在瀏覽器內, 而這個資料就在你的硬碟的某個檔案內,依照各個瀏覽器存放位置會不一樣。 有人整理如下圖: https://i.imgur.com/xKOSp7p.png
(出處: https://bit.ly/2IMtOOJ ) 這個檔案基本上是沒有加密的,所以有心人完全看的到。 說到這你可能會覺得是我自己的電腦又沒差??? 母丟歐~~~ 這東西還是有攻擊方式可以取到你的資料,有興趣的可以查查,上面連結也有稍微說明。 有興趣的可以查查關鍵字: localStorage security 有一堆文章會叫你不要在這邊存敏感資料、個資等等的,甚至直接叫你不要用。 我有看過伺服器商提供服務的其他網站,並沒有把個人資料存在這邊,所以這完全是寫網 頁的人的問題,他把個資的資料都存在這邊。 那我現在怎麼辦??? 很簡單就是"登出",登出就會把這些資訊都砍掉了,沒事不要登入。反正現在沒東西買。 也千萬不要在不是你自己的電腦中作登入,無痕模式也別,我是會怕呀~ 以防明天營運又突然公告說要上商城了,營運完全都不回我的信讓我私下跟他談。 (我都說需要諮詢等等的都可以,甚至幫忙寫些程式都好,還是被無視幫哭哭) 所以今天再提出來讓大家知道這件事情,再讓營運知道要改。 給end的 立刻登出你官網目前的登入狀態,你的個資正存在你使用電腦中一個很不安全的地方。 登出就可以解決問題。 若你之前有用過https://akb48ttp.cyberbiz.co/ 做登入的,也是要分開登出。 https://www.akb48teamtp.com/ 會在電腦內存兩份。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.180.49 ※ 文章網址: https://www.ptt.cc/bbs/AKB48/M.1555950986.A.257.html ※ 編輯: tentenlee (220.132.180.49), 04/23/2019 00:41:44
04/23 00:44, 5年前 , 1F
推專業……
04/23 00:44, 1F
04/23 00:44, 5年前 , 2F
可以直接掛顧問了
04/23 00:44, 2F
04/23 00:49, 5年前 , 3F
無給職TTP營運資訊人員
04/23 00:49, 3F
04/23 00:52, 5年前 , 4F
大大辛苦了 無視這點很扯......
04/23 00:52, 4F
04/23 00:55, 5年前 , 5F
大概是覺得丟臉不想回了吧……
04/23 00:55, 5F
我沒有難過或生氣的意思,只是嘴嘴而已,畢竟我非公司的人,要直接相信我也怪怪吧? 我是可以公開我信件內容拉~(我已經貼在discord了)我不是很在意營運沒回,只是問題 要公開才要處理,那我就在po文讓大家知道問題在哪邊,讓營運自己改了。 ※ 編輯: tentenlee (220.132.180.49), 04/23/2019 00:57:43
04/23 00:59, 5年前 , 6F
拒絕也好還是什麼解決中也好 至少作個基本回覆
04/23 00:59, 6F
04/23 01:00, 5年前 , 7F
並不是相不相信的問題...
04/23 01:00, 7F
04/23 01:05, 5年前 , 8F
他直接在官方各sns回覆我的問題了呀,所以她覺得回了吧
04/23 01:05, 8F
04/23 01:06, 5年前 , 9F
只是基於禮貌,好像還是該回個信跟我說謝謝之類的吧..
04/23 01:06, 9F
04/23 01:13, 5年前 , 10F
04/23 01:13, 10F
04/23 01:13, 5年前 , 11F
至少...密碼沒有存在local (不對
04/23 01:13, 11F
04/23 01:19, 5年前 , 12F
@小編
04/23 01:19, 12F
04/23 01:19, 5年前 , 13F
@詩雅 出來看歐~~
04/23 01:19, 13F
04/23 01:24, 5年前 , 14F
明碼紀錄喔... 也太可怕QQ
04/23 01:24, 14F
04/23 01:28, 5年前 , 15F
推推 感謝天天大,官方爛歸爛至少還會改,有問題就多
04/23 01:28, 15F
04/23 01:28, 5年前 , 16F
反應應該有效
04/23 01:28, 16F
04/23 01:31, 5年前 , 17F
04/23 01:31, 17F
04/23 01:36, 5年前 , 18F
這問題的嚴重性在於如果你用的是公用電腦,登入的時候就
04/23 01:36, 18F
04/23 01:37, 5年前 , 19F
會把相關個資都存在公用電腦內了,要拿很容易
04/23 01:37, 19F
04/23 07:59, 5年前 , 20F
八成是外包商的傑作
04/23 07:59, 20F
04/23 08:17, 5年前 , 21F
我猜是委外做的東西,可能需要拿天天大的資訊去問廠商XD
04/23 08:17, 21F
04/23 08:23, 5年前 , 22F
外包廠商工程師: ####(消音)
04/23 08:23, 22F
04/23 09:29, 5年前 , 23F
一般這都有簽約的非原開發商可能不能自行修改程式,當然
04/23 09:29, 23F
04/23 09:29, 5年前 , 24F
還得看合約內容。
04/23 09:29, 24F
04/23 11:15, 5年前 , 25F
官方最簡單的方法就是:訊息~購買完產品請登出
04/23 11:15, 25F
04/23 11:19, 5年前 , 26F
以前在學校當hacker是興趣,學生的電腦真是...唉...
04/23 11:19, 26F
04/23 11:57, 5年前 , 27F
お可愛いこと..
04/23 11:57, 27F
04/23 17:46, 5年前 , 28F
這次討論度好像比較低呀....不知營運有沒有看到呀~
04/23 17:46, 28F
04/23 18:31, 5年前 , 29F
是看有沒有吵起來 吵起來討論度就高了(誤
04/23 18:31, 29F
04/23 18:34, 5年前 , 30F
需要祭品~~~ 只是這個也沒啥好護航的了吧...內文都解釋
04/23 18:34, 30F
04/23 18:34, 5年前 , 31F
完了
04/23 18:34, 31F
04/23 21:51, 5年前 , 32F
需要我? 這太難我都看不懂了
04/23 21:51, 32F
更多 tentenlee 的文章
文章代碼(AID): #1SlUsA9N (AKB48)