Yahoo!奇摩的帳號怎麼那麼容易被盜？

[ek390029]

感覺資料還滿容易被外洩的
光是垃圾信件
就不勝枚舉了

[tvirus]

感覺資料還滿容易被外洩的
光是垃圾信件
就不勝枚舉了

當使用者自己把資料交給了馬送出去
這就很麻煩了

至於垃圾信件?
要收集Email的管道多的是...
跟外不外泄並無絕對關係

[rogershu]

Yahoo是首要目標,因為目標大...
露天喔?很快也會有人被盜的
只要使用者一天到晚只會怪東怪西不怪自己...

沒有人在怪東怪西的，只是把週遭親朋友好友的使用情形分享一下而已，
合理的假設與懷疑是我們權利，沒有100%安全的系統，it人難道沒有這種概念嗎?
還有管理人員道德風險的問題，這些都是非常有可能出問題的地方。

而且在亞拍賣東西是要「付錢」的也，它不是「免費」平台也，使用者付費要求一個安全的交易平台，這是基本的吧!!

露天很快會被盜???這也只是你的「假設」而已嘛!!
亞虎奇摩的問題是你沒發生過而已嘛!這不能代表問題不存在。

[jerry_kuo]

五年前，被ebay釣魚網站釣過我的帳號密碼，(雖說那時釣魚資訊普遍不多 )

該釣魚網站網域跟 ebay 超像，網頁內容則一模一樣;

被釣後還有最後一防線，當帳號密碼被改過時，基本上都會寄E-MAIL 通知

若無緣無故收到密碼變更通知信時，趕快跟網站反應吧 ~~ @@

網站設計時此功能不能忽略， 會員每次登入的 IP 、時間也都要記錄下來;

[tvirus]

沒有人在怪東怪西的，只是把週遭親朋友好友的使用情形分享一下而已，
合理的假設與懷疑是我們權利，沒有100%安全的系統，it人難道沒有這種概念嗎?
還有管理人員道德風險的問題，這些都是非常有可能出問題的地方。

而且在亞拍賣東西是要「付錢」的也，它不是「免費」平台也，使用者付費要求一個安全的交易平台，這是基本的吧!!

露天很快會被盜???這也只是你的「假設」而已嘛!!
亞虎奇摩的問題是你沒發生過而已嘛!這不能代表問題不存在。

是的,身為一個半調子兩分水的IT人
就我所看到的
全部都是使用者自己找死

我們可以合理懷疑Yahoo內控資安部份做得差
因為的確人沒敢100%保證每個系統都很安全
但是卻沒人會先懷疑自己是不是蠢到極點中了木馬而不自知
因為使用者總是寧願相信原因是服務商的關係佔99%
卻沒去想到因為使用者自己99%的蠢,讓系統就算再安全也沒用

Yahoo是首要目標的原因是:
一個帳號吃遍所有服務
露天是將各個服務帳號密碼全分開(有露天帳號不等於有Email帳號)
等哪天PChome想不開了,一個帳號密碼全部通行
那下場就會跟Yahoo一樣

Y拍安不安全?
我覺得還算挺安全的
但是帳號被盜用的問題根本解決
還是要從使用者自己做起
一昧的要求Yahoo改進,使用者卻是永遠這麼蠢

[tvirus]

Oh
對不起
剛說就剛收到...
注意:
除了露天拍賣頁面以外
其餘三個畫面均在VMware下

hxxp://loinge.com.cn/action/tw/show/qanda.aIDxxxxxxxxxx
騙你輸入Yahoo帳號
當然我是隨便亂打
還會幫你導到正確的Yahoo登入錯誤畫面...

[rogershu]

是的,身為一個半調子兩分水的IT人
就我所看到的
全部都是使用者自己找死

我們可以合理懷疑Yahoo內控資安部份做得差
因為的確人沒敢100%保證每個系統都很安全
但是卻沒人會先懷疑自己是不是蠢到極點中了木馬而不自知
因為使用者總是寧願相信原因是服務商的關係佔99%
卻沒去想到因為使用者自己99%的蠢,讓系統就算再安全也沒用

Yahoo是首要目標的原因是:
一個帳號吃遍所有服務
露天是將各個服務帳號密碼全分開(有露天帳號不等於有Email帳號)
等哪天PChome想不開了,一個帳號密碼全部通行
那下場就會跟Yahoo一樣

Y拍安不安全?
我覺得還算挺安全的
但是帳號被盜用的問題根本解決
還是要從使用者自己做起
一昧的要求Yahoo改進,使用者卻是永遠這麼蠢

你生下就很懂電腦、很懂網路?大家都是這樣過來的吧!!

只是剛好你初學的時候網路沒這麼發達，所以你「剛好」沒遇到而已。

付費要求一個安全的交易平台這是合理的要求而已，亞拍樹大招風卻要付費使

用者去承擔大部份的風險?

流程及驗證機制方面應該還有可以改善的地方，亞拍現在有「動態密碼」和

「自然人憑證」，但使用上的便利性真的有待改善，而且在後台給使用者看紀

錄的機制上也不若露天這麼完整。


補充一下：
公開討論的版面，不要動不動就罵人「蠢」、「笨」之類的，這種有侮辱性及人生攻擊的字眼，真的看了不是很舒服。

[tvirus]

你生下就很懂電腦、很懂網路?大家都是這樣過來的吧!!

只是剛好你初學的時候網路沒這麼發達，所以你「剛好」沒遇到而已。

付費要求一個安全的交易平台這是合理的要求而已，亞拍樹大招風卻要付費使

用者去承擔大部份的風險?

流程及驗證機制方面應該還有可以改善的地方，亞拍現在有「動態密碼」和

「自然人憑證」，但使用上的便利性真的有待改善，而且在後台給使用者看紀

錄的機制上也不若露天這麼完整。


補充一下：
公開討論的版面，不要動不動就罵人「蠢」、「笨」之類的，這種有侮辱性及人生攻擊的字眼，真的看了不是很舒服。

注意:
使用者並沒有承擔大部份的使用風險
而是使用者自己造成了絕大部份的使用風險
這個不管是在任何平台都一樣

車商賣你車
不代表你亂開車,撞爛了,被偷了,車商要負責
當然,保險公司是要依據狀況判斷給與賠償
就跟意外險一樣
賣了你保險,不代表你從101上跳下來
家人說你不可能自殺,一定是被風吹的,就要保險公司負責賠償
Y拍每次這種事情,在處理上慢半拍是很令人垢病(賣家或買家反應帳號被盜,幾乎沒有馬上迅速的處理...)
但是在於[帳號被盜]的行為上
我是不知道Y拍要怎麼去幫使用者搞到又方便又安全
資安人都知道的基本原則:
要安全,就沒有方便
要方便,就是不安全
露天的登入IP記錄,有多少人會去看?
安全的交易平台?
你要怎麼提供?說來聽聽
每個使用者都發一臺指紋辨視器?



================================
！注意！討論間請勿傷合氣
用詞也請多注意一下，勿加入一些嚴重用詞在裡面
版規裡有寫:所以也不要彼此在言詞上過於交鋒導致彼此的不愉快
================================

[rogershu]

注意:
使用者並沒有承擔大部份的使用風險
而是使用者自己造成了絕大部份的使用風險
這個不管是在任何平台都一樣

車商賣你車
不代表你亂開車,撞爛了,被偷了,車商要負責
當然,保險公司是要依據狀況判斷給與賠償
就跟意外險一樣
賣了你保險,不代表你從101上跳下來
家人說你不可能自殺,一定是被風吹的,就要保險公司負責賠償
Y拍每次這種事情,在處理上慢半拍是很令人垢病(賣家或買家反應帳號被盜,幾乎沒有馬上迅速的處理...)
但是在於[帳號被盜]的行為上
我是不知道Y拍要怎麼去幫使用者搞到又方便又安全
資安人都知道的基本原則:
要安全,就沒有方便
要方便,就是不安全
露天的登入IP記錄,有多少人會去看?
安全的交易平台?
你要怎麼提供?說來聽聽
每個使用者都發一臺指紋辨視器?




公開討論的版面就不能罵人嗎?
看了不爽,歡迎檢舉
個人討論風格就是這麼欠罵
當有人討罵的時候,不罵上個幾句,渾身不自在啊

你高興就好囉!!
屏蔽一下就好了。

[gogomk]

消費者或使用者多懂一些是自力救濟，
服務端並不是完全都不用負責任，
在台灣比較沒有注重這方面而已，
出事情都推給消費者，在美國早就被告翻了