最近因為少年PI的關係.要上美麗華的網站訂票.但是帳號密碼全部忘記了.
於是就照著網頁上的指示打電話到美麗華的客服去.
我向客服表明我忘了我的帳號密碼了.所以要詢問相關資訊.
客服向我要了email之後...
他就把我在美麗華註冊的"密碼"給口述出來了..
因為小弟我是資訊相關從業人員.其實這程序非常不正確
第一:密碼沒有加密.這點就很嚴重.很多人是同一個密碼在四處使用.
沒有加密的後果就是如果有一天美麗華網站被入侵.所有的資料被盜走.駭客有很高的機會
可以用相同的資料去登入其他的網站.
第二:社交工程對美麗華的客服完全有效.換句話說你只要有一個人的email.
就可以問到他的密碼.也有很大的機會可以用這個密碼登入該email..
各位網友們.如果有美麗華的帳號.快去換密碼吧!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
推
11/28 14:53, , 1F
11/28 14:53, 1F
→
11/28 15:55, , 2F
11/28 15:55, 2F
→
11/28 16:17, , 3F
11/28 16:17, 3F
→
11/28 17:24, , 4F
11/28 17:24, 4F
→
11/28 18:19, , 5F
11/28 18:19, 5F
→
11/28 18:19, , 6F
11/28 18:19, 6F
→
11/29 01:09, , 7F
11/29 01:09, 7F
推
11/29 06:40, , 8F
11/29 06:40, 8F
→
11/29 06:41, , 9F
11/29 06:41, 9F
→
11/29 06:41, , 10F
11/29 06:41, 10F
推
11/29 07:19, , 11F
11/29 07:19, 11F
推
11/29 09:44, , 12F
11/29 09:44, 12F
推
11/29 16:29, , 13F
11/29 16:29, 13F
→
11/29 16:30, , 14F
11/29 16:30, 14F
→
11/29 16:31, , 15F
11/29 16:31, 15F
→
12/15 15:40, , 16F
12/15 15:40, 16F
推
05/02 11:11, , 17F
05/02 11:11, 17F