[分享] 小心你的資料被曝露了
雖然這件事不是這個版上的
不過我想很多人都在友站有註冊帳號
提醒各位的資料可能外洩
今天我登入了友站查看會員資料驚見
為何我的密碼沒有加密就直接顯示在頁面上
1. 它的登入方式不是https
2. 密碼直接顯示在頁面上
3. 密碼存入資料庫時沒有先單向加密再存
這個方式管理員可以直接看到你的密碼是什麼
可想見有email有密碼,可以做多少壞事
我向客服反應了這個問題
結果只是把後幾碼用*隱藏起來
回應完全沒解決問題
為確保別人無法拿你的資料做壞事,請先更換掉密碼
至於哪個網站,大家登入後應該很容易知道我在說誰
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.251.180.159
推
10/25 17:39, , 1F
10/25 17:39, 1F
推
10/25 17:44, , 2F
10/25 17:44, 2F
→
10/25 17:44, , 3F
10/25 17:44, 3F
推
10/25 18:19, , 4F
10/25 18:19, 4F
→
10/25 19:08, , 5F
10/25 19:08, 5F
推
10/25 19:09, , 6F
10/25 19:09, 6F
→
10/25 19:09, , 7F
10/25 19:09, 7F
推
10/25 19:11, , 8F
10/25 19:11, 8F
推
10/25 19:31, , 9F
10/25 19:31, 9F
推
10/25 21:01, , 10F
10/25 21:01, 10F
推
10/25 21:05, , 11F
10/25 21:05, 11F
推
10/25 21:50, , 12F
10/25 21:50, 12F
→
10/25 21:56, , 13F
10/25 21:56, 13F