咕嚕美食網極嚴重的安全漏洞
Google可以用來搜尋你要的資訊,這件事情大家都知道。
只不過,有的時候卻會搜尋到一些不該出現的,侵犯個人隱私的資料。
咕嚕美食網就是一個好例子。
小弟我前幾天
要找一個朋友的時候,我莫名其妙的找到了一個文字檔。
打開一看,不得了,這文字檔裡面有好多人的出生日期、性別、身份證字號、姓名、年收入、電話等資料。
我立即寫信去給咕嚕美食網通知他們這件事情的嚴重性。今天已經是第二天了,我著急的打電話過去該公司,居然完全沒有人接... Orz
無奈之下,我只好公佈這個漏洞,讓大家未來留下自己隱私資料的時候能夠更加的謹慎一點。
在Linux之下,請執行以下指令,你會找到非常令你驚訝的資訊。
# wget --mirror http://w2.goolu.com
真是不入流的網站管理啊... Orz
只不過,有的時候卻會搜尋到一些不該出現的,侵犯個人隱私的資料。
咕嚕美食網就是一個好例子。
小弟我前幾天
要找一個朋友的時候,我莫名其妙的找到了一個文字檔。
打開一看,不得了,這文字檔裡面有好多人的出生日期、性別、身份證字號、姓名、年收入、電話等資料。
我立即寫信去給咕嚕美食網通知他們這件事情的嚴重性。今天已經是第二天了,我著急的打電話過去該公司,居然完全沒有人接... Orz
無奈之下,我只好公佈這個漏洞,讓大家未來留下自己隱私資料的時候能夠更加的謹慎一點。
在Linux之下,請執行以下指令,你會找到非常令你驚訝的資訊。
# wget --mirror http://w2.goolu.com
真是不入流的網站管理啊... Orz
這在國內已經不是第一次了...
回覆刪除現在大一的這學生,有些人在他們分發入高中的姓名、學校與身分證字號就被 google 起來。
至於外洩資料的來源?北縣x重高中(還是高職,我忘了)網站
另外一個就是 Jedi 說過,某學校把考試名單的excel轉成網頁貼出,而事實上被隱藏的那些電話地址欄位還是會出現在原始碼裡)
不知道會不會有人想從立法面推動?
例如公司或機關有漏洞導致資料洩漏,加重處以過失罰款之類
或是,更狠一點,聘請領有資訊安全師(?)證照人者才能向大眾募集個人資料 (不太可能吧XD)
*驚* 不是第一次了?
回覆刪除以後不敢隨便在網路上留下個人資訊了。
漏洞導致資料洩漏這種事情,短期內應該沒有什麼法規能夠有效規範吧。只能說,自求多福啦。orz
就是沒有法規才要生一個...
回覆刪除就算沒有立法也該宣導
從工會下手應該不錯?
--
不知道有沒有熟科技法律的民意代表?
咕嚕美食網已經因為管理者經營不善倒閉了,
回覆刪除本身網站的架構只是簡單的模組,這幾年完全沒有去注意資料安全管理;
只是以營利為目的,後來老闆還因為破產和積欠地下錢莊債務而跑路.........@@
所以盡量不要因為一些網路活動而留下自己的個人資料。
問我為什麼知道喔?
那寫信問我吧~~
叫 google 那邊把 index 拿掉並不能解決問題呀﹗
回覆刪除問題是出自咕嚕美食網,到現在還可以拿到那個文字檔。
當你公佈這個漏洞的同時,你可能已經犯法成為幫兇!
回覆刪除"無奈之下,我只好公佈這個漏洞"
回覆刪除什麼叫做無奈之下只好公佈? 你是腦殘嗎?
你看一看那個網站就知道那個網站已經近乎停擺,
所以不會有 administrators 去把東西拿掉的.
你為什麼不去 google 那邊叫他們把 index 拿掉?
你這公佈這些東西只會加速資料的散播而已!
原來國王穿新衣不是錯,錯的是說國王沒穿衣服的
回覆刪除人 =_=
如果我腦殘,那咕嚕美食網不是更腦殘?
回覆刪除在下已經寫email過去告知他們這個漏洞極嚴重,而且是等候了相當長一段時間才公佈這個漏洞。
實在很想請問Hacker先生,您說這個犯法是犯了哪條法?我的機器放在台灣台北,適用中華民國法律。