蘋果日報 2014年02月10日
專家分析
知名PChome相簿竟出現大漏洞,可用智慧手機輕易瀏覽私密相簿。網路工程師Matis表示,PChome相簿出現此嚴重問題,應是網頁程式對手機瀏覽器完全不設防,一般線鋸條上除考慮到不同瀏覽器外,也會考量使用者運用何種裝置上網,會在Java Script語法(程式語言)支援度都考慮進去,「很顯然PChome未將手機版本列入考量,有沒有設密碼根本沒差異。」
Matis指出,網路工程師設計網頁時,一定要有資安背景,「出現這種狀況相當糟糕。」
老站出包令人訝異
擁有十幾年程式設計經驗的Neil也說,PChome相簿極可能是網頁程式語法中,手機瀏覽器進到網頁後,因無法辨識該瀏覽器,網頁程式就忽略原本設定密碼,直接讓瀏覽者過關,點入後即可觀看,「PChome是個老站,會出這種包太令人訝異。」
無名相簿多年前也曾發生網頁結構問題,不須任何駭客手法,只要安裝特定的抓檔案軟體,就可把包括上鎖的相簿全都下載抓走,造成受害正妹激情私密照至今仍在網路上流傳。
沒百分百安全網站
Matis指,網站提供空間讓會員存放照片,即使上鎖並不代表安全,加上現在資料都會放在雲端,建議類似個人私密照,還是不要存放在相簿以策安全,「全世界沒有百分之百安全的網站,破解只是時間問題。」
突發中心
