千萬別相信電腦公司的推托之辭,我們要避免在網路刷卡/轉匯等等之作業
將可以避免並減少個人資料外洩/被盜用之機會。
張大帥 積30年來曾從事電腦系統設計/維護之經驗,發現程式及系統開發工程師,因受資本家要求及剝削,無法專心/潛心研究其所設計之程式系統有無漏洞,往往在出資者要求快速完成程式環境下,疏忽產生漏洞,或者有意圖不軌,特別留下後門程式,作為取財或報復之用。 因此請大家注意--千萬別相信電腦公司的推托之辭,要避免網路刷卡/轉匯等,可以避免並減少個人資料外洩/被盜用之機會。
(路透舊金山-2014年元月2日電)當紅的簡訊應用程式Snapchat今天說,數月前就已經知道自己的網路系統有漏洞,且也已經修改系統。駭客本週利用這個漏洞竊取數百萬個Snapchat用戶電話號碼。
名為Snapchat DB的駭客團體,在除夕夜將460萬筆程式使用者名稱與電話號碼張貼到網路上。其實澳洲資安業者Gibson Security,早在去年8月即給予警告,也就是駭客可能利用程式安全漏洞入侵。而就在數天前(在除夕夜之前便已回應),Snapchat公司才淺淺淡淡回應--說是已經修改系統,解決該程式弱點。請問明眼人,您相信嗎?如果已經改好,為什麼會再度於除夕夜被Snapchat DB的駭客團體入侵,取得460萬筆程式使用者名稱與電話號碼張貼到網路上呢。
Snapchat DB將用戶個資放在網路上提供下載,已經遮掉電話號碼最後2碼。Snapchat DB主要目的在警告TechCrunch,他們這麼做的原因是「為了警告/說服Snapchat公司加強安全措施」,沒有惡意。還好沒有惡意,若是有惡意或企圖那用戶不就倒大霉了。
Snapchat公司在用戶資料外洩後,今天隨即透過部落格首度發表公開聲明,解釋Snapchat公司的客戶資料內容沒有被攻破或竊取(您看又在說瞎話了)。Gibson Security在去年8月就曾警告Snapchat系統有漏洞之後,Snapchat說已經修改系統,解決弱點。
各位請注意--這都是官方說辭,明白內情的人都了解,她們根本無法完全掌握該系統到底改進了多少。
張大帥 2014/01/04 15:00 撰寫
留言列表
{{ article.title }}