[轉移][中文] 台北市立美術館館友資料外流風險?

話說老媽去報名美術館課程,因此要申請帳號密碼。
採用網路報名,後來報名成功也開始上課了。

今天早上,到美術館寄來的電子信箱:表示系統維護,帳號密碼全部更新,
並且要求使用者上去登入資料區重新設定密碼。

信件內容如下:
親愛的館友:

感謝您對本館網站的支持與愛護。
因本館定期系統維護,您的館友登入密碼已由系統更新。

麻煩您,重新登錄本館網站之[館友專區]https://www.tfam.gov.tw/member/member.asp。

您的新登入組合是:
帳號:(未改變)
密碼:(改為與帳號相同)

實例說明:
帳號:Thomas
密碼:Thomas

帳號:Mary1234
密碼:Mary1234

登錄完成後,請您設定個人新密碼。

如有問題,歡迎您的詢問。
並祝您有美好的一天!

臺北市立美術館
_________________________________

看到重點了嗎?

帳號密碼目前預設相同…
所以呢?

鄉親啊,用普羅大眾對於電腦安全的不了解以及無法在第一時間回去編輯的情況下。
隨便猜都可以看到一堆資料….

這個漏洞的入口在哪呢?
https://www.tfam.gov.tw/member/member.asp

目前有哪些有效帳號呢?
chin
lee
tom
julia
mary
wang
lin
ling
yang
young
amy

min
ming
huang
art
terry
joe
kitty
Chang
alice
sun
shirley
jack
larry
tree
flower
sunny
apple
kelly
monkey
jason
river
rock
steve
horse
aaa
mei
teddy
….族繁不及備載

推理方式:
1.中文姓翻英文
2.常用英文名
光是以上這兩項,就足以看到一堆個人資料了。


正確的做法其實應該是隨機產生一組密碼給用戶,請她們依照隋機產生的登入後去修改。
哪有人搞帳號密碼一樣的….
這要是被頻果日報知道一定很好玩…其實結果可以預期

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s