→ katy50306: 這漏洞?不改預設密碼干平台啥事 05/16 12:50
→ katy50306: 看其他報導 問題在名單怎麼出來的吧 05/16 12:58
→ kkkk1234: 我記得我看到某篇新聞有人說改了密碼以後舊密碼照樣能 05/16 13:19
→ kkkk1234: 登入 05/16 13:19
→ kkkk1234: 不過我覺得最大的漏洞是用驗證碼當密碼 然後使用第三方 05/16 13:21
→ kkkk1234: 服務時不是用token或OAuth授權 而是把帳密都交出去 05/16 13:21
推 now99: 唐鳳看過後不覺的授權機制有問題嗎 05/16 19:28
推 paisen: 現在不管發票或整合各家金融資料的app都用帳密去同步,之 05/17 13:05
→ paisen: 前忘了哪個金融app說將會有銀行授權同步但都沒消息 05/17 13:05
推 Kazamatsuri: 最早麻布用網銀帳密同步就被嫌資安問題了 科科 05/17 13:14
→ hit1205: 照其他家的報導,預設密碼是所有人都同一組 05/18 15:36
→ hit1205: 不過5/11已經把預設密碼改成隨機了,5/13起用預設密碼 05/18 15:36
→ hit1205: 登入則會強制要求改密碼(使用雙因素驗證) 05/18 15:37
→ hit1205: 不過第二個因子不確定是什麼,部分報導寫 "稅籍代號"(?) 05/18 15:40
推 chenbbs: 登入後會有一個欄位要求輸入稅籍號碼,接著才輸入新密碼 05/19 22:31