楼主:
xampp (xampp)
2014-07-12 00:42:17※ 引述《Shumix ( )》之铭言:
: 中视新闻 https://www.youtube.com/watch?v=iz-7BgwAjTw
: 发布日期:2014年7月11日
: 国内最大的人力银行业者104,号称有500万会员,结果现在有人发现,
: 只要用特定的网络浏览器,下载了免费的APP,只要30秒钟,就能取得别人
: 个资,不管是照片,电话或学经历全都漏,这么可怕的资安漏洞,104坦承
: 有缺失,投诉人写信告知问题,经过4天,104才有改善
其实104有这个漏洞我感到蛮意外的
因为我以为是104登入的时候没有吃到加密连线被人投诉了
每次登入打密码的时候 我都很剉
因为浏览器都会告诉我 104看起来有用加密连线
但是送出帐密的时候是没有加密的 所以其他人还是可以截取我送出的帐号密码
结果没想到原来还有更大条的漏洞