台灣防水抓漏隔熱論壇

標題: 台门户网站PChome被戳存重大漏洞私密照网友看光光 [打印本頁]

作者: admin 時間: 2020-1-9 13:28
標題: 台门户网站PChome被戳存重大漏洞私密照网友看光光
台湾知名网站PChome收集相簿出包，计较机版上锁相簿须靠暗码打开，手机版却可免暗码开启。

据台湾媒体报导，具有上万万会员、相簿用户上百万的PChome，日前遭投诉外泄私密照。一位平面媒体读者指出，另日前自拍露鸟照存入PChome相簿，并上锁加密，但今朝却由于此事气炸，由于朋侪居然可以经由过程智妙手机不须暗码阅读私密照，让本身的隐私暴光于全国。对此，PChome营销总监卢静美暗示，多是内部功课时，手机版本没同步更新致使。至于手机版本没更新，是指设置手机版时就没这个平安设定，仍是体系未跟计较机版同步更新造成缝隙，她以细节问题尚需内部确认，未具体答复。

卢静美说，PChome相簿一般设定公然占多数，只有少数相簿因网友需求要暗码庇护，是以受影响会员极其有限，今朝用手机旁观PChome相簿，已批改成要依照原有设定才能旁观。

PChome遭诉读者称露鸟照遭友看光

据领会，台湾收集家庭国际信息股分有限公司（PChome Online Inc.）由知名媒体人詹宏志于1996年开办，为上柜公司，和Yahoo!奇摩、甘薯藤（Yam）并列台湾三大流派网站，收集相簿会员约百万名。

从事信息业的陈姓男人日前向媒体投诉，朋侪告诉用手机看到他放在PChome相簿的私密照片，诘责怎有露鸟照片？他那时讶异直说：怎样可能？我都有上锁。不外，当他自行以手机操作时，却发明公然可以避免暗码阅读，他埋怨这么紧张的问题，PChome却没发明？真让人绝望。

实测通关公众骂其实太反常

媒体以Android及iOS双体系手机，实测读者所述放在PChome加密的相簿，在用计较机阅读时，键入暗码后才能开启，但利用手机却没有任何验证，可直接进入加密相簿，且毋须输入暗码，乃至连计较机版上彀址输入特定参数，均可以直接进入手机版，随便阅读加密相簿。不外，截至昨晚8时许，PChome相簿已规复正常运作，智妙手机已没法进入加密相簿阅读照片。

公众林巧桦不成置信说：这不就全球都看光光，其实太反常！公众廖育翎也惊呼：这太可怕！我会将照片删除后再也不利用。大学生张富凯则指出，不想给他人看的照片必定会上锁，应是PChome体系呈现问题。

缝隙到底有多大？赖姓收集工程师指：这是一个很大缝隙，PChome可能有人要被fire（解雇）。台行政院资通平安办公室主任萧秀琴则指出，手机在平安验证机制比计较机简化，可能信息平安防护有缝隙，会领会PChome是不是资安不敷周延，再请主管部分经济部请求业者改良。

台刑事局赶着为百万网友支招，暗示公众若发明加密相簿不雅观照外流，可先截取智能型手机除痣藥膏,加密相簿未上锁的屏幕画面顾全证据，再将不雅观照移除，往后可个体提告或提集团诉讼。

步伐缝隙手机阅读器直接闯关

至于智妙手机可等闲进入私密相簿阅读，收集工程师Matis暗示，PChome相簿呈现此紧张问题，应是网页步伐敌手机阅读器彻底不布防，一般网页步伐设计上除斟酌到分歧阅读器外，也会斟酌用户应用何种装配上彀，会在Java Script语法（步伐说话）支撑度都斟酌进去，很明显PChome没有将手机版本列入斟酌，有无设暗码底子没差别。

Matis指出，收集工程师设计网页时，必定要有资安布景，呈现这类状态至关糟。

具有十几年步伐设计履历的Neil认为，PChome相簿很可能是网页步伐语法中，手机阅读器进到网页后，因没法辨识该阅读器，网页步伐就疏忽本来设定暗码，直接让阅读者过关，点入后便可旁观，PChome是个老站，会出这类包太使人讶异。

台湾无名相簿多年前也曾产生网页布局问题，不须任何黑客伎俩，只要安装特定的抓档案软件，便可把包含上锁的相簿全都下载娛樂城註冊,抓走，造成受害正妹豪情私密照至今仍在收集上传播。Matis指，网站供给空间让会员寄存照片，即便上锁其实不代表平安，加之除臭機,如今数据城市放在云端，建议雷同小我私密照，仍是不要寄存在相簿以策平安，全球没有百分之百平安的网站，破解只是时候问题。

辣模相簿遭入侵提告不是最佳法子

近日辣模小雪、Nono、江小辣、Sunny等人的私密照外流，收集平安问题业已在台湾激发轩然大波。状师张建鸣提示，刑法波折计较机利用罪部门法条属奉告乃论，若发明设暗码庇护的收集相簿被入侵，须6个月内报警提告。

刑事局提示，不拍不雅观照、不放上彀络，才是杜绝私密照外流最佳法子，收集暗码也应按期更新并增增强度，不要点击来路不明的链接或下载步伐，防止遭黑客植入木马步伐，才能低落被骇的机率。

利用手机可随便阅读PChome的加密相簿。（台媒图）

歡迎光臨台灣防水抓漏隔熱論壇 (http://bbs.hf-film.com.tw/)