PChome網路相簿出包,電腦版上鎖相簿須靠密碼打開,手機版卻可免密碼開啟。
百萬戶遭殃「快刪照片」
《蘋果》實測揪出 PChome連夜堵漏
創立時間:
.網站創立於1996年
.1998年7月成立網路家庭國際資訊股份有限公司
創辦人:董事長詹宏志
業務:包括電子商務(線上購物)和入口網站業務,後者提供PChome Online入口網站包括電子信箱、網路相簿、個人新聞台、Kaza隨手拍、新聞頻道、線上小遊戲以及基金、股市頻道、虛擬交易所等網路服務
會員數:PChome Online擁有逾1400萬名會員;相簿約有百萬用戶
相簿運作:
.加入PChome相簿,會員可享有相簿容量無上限服務,但限制每月最多上傳300MB
.可公開相簿、設定密碼或隱藏相簿
資料來源:PChome官網 from:http://www.appledaily.com.tw/appledaily/article/headline/20140210/35630688
專家分析
知名PChome相簿竟出現大漏洞,可用智慧手機輕易瀏覽私密相簿。網路工程師Matis表示,PChome相簿出現此嚴重問題,應是網頁程式對手機瀏覽器完全不設防,一般網頁程式設計上除考慮到不同瀏覽器外,也會考量使用者運用何種裝置上網,會在Java Script語法(程式語言)支援度都考慮進去,「很顯然PChome未將手機版本列入考量,有沒有設密碼根本沒差異。」
Matis指出,網路工程師設計網頁時,一定要有資安背景,「出現這種狀況相當糟糕。」
無名相簿多年前也曾發生網頁結構問題,不須任何駭客手法,只要安裝特定的抓檔案軟體,就可把包括上鎖的相簿全都下載抓走,造成受害正妹激情私密照至今仍在網路上流傳。
留言列表