露天拍賣存在一年以上的資安漏洞，賣家個資全都露！

  多年以來，在拍賣網站上的個資外洩新聞時有所聞，有些可能是使用者的個人疏失問題，但有時候卻也不能排除網站業者的問題存在。昨天資安專家Zhi-Wei Cai 在 Facebook 上公開一支影片，展示登入露天拍賣特定帳號後，只需要知道其他賣家的帳號名稱，就可以直接繞過所有檢查機制，直接看到所有的賣家連絡資訊，他在Facebook表示： 嚴格說起來這並不是「入侵」，因為即使是瀏覽器錯誤都可能會無意引發這樣的結果。至於網站會表示他們沒有被入侵，有可能是真的，因為並不需要入侵就可以得到這些資料，是伺服器把你得資料直接交給了假冒成你的詐騙集團而已。 影片中在一開始指出，至少一年以前有許多資安研究人員有回報過此一漏洞，但絲毫沒有回音，所以才錄下此一影片，可喜可賀的是，在 Zhi-Wei Cai 公開影片後的三小時後，此一漏洞已被修正，有興趣的朋友可以觀看以下影片。  https://www.facebook.com/x43x61x69/videos/682465291890348/ <span style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;" data-mce-style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;"> <span style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;" data-mce-style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;"> <span style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;" data-mce-style="margin: 0px; padding: 0px; border: 0px; vertical-align: bottom; display: inline-block; position: relative; text-align: justify; max-width: 100%; width: 725.546875px; height: 408px;"> <br /></span></span></span>   延伸閱讀：電商不用怕？跟上Google、阿里巴巴腳步，LINE推出資安漏洞獎勵計畫 原文出處：轉載自合作媒體 Inside 硬塞的網路趨勢觀察         親愛的讀者們，歡迎加入SmartM電子商務網LINE@，關注最新的電子商務與網路行銷情報，學習不間斷，精采文章不漏接。請用手機點擊「加入好友」連結，或是掃描QR Code加入。   　　　     嚴禁抄襲，若欲轉載，敬請註明出處「SmartM」並附上原文連結。 歡迎各大媒體交換文章連結。 圖片來源：主圖、縮圖:stevepb(C.C. Licensed) 加入SmartM粉絲團，更多電商訊息等你關注 https://www.facebook.com/smartm.tw