.jpg)
(八打靈再也3日訊)政府籌備已久的主要資料庫(PADU)在昨日正式推介不久,即被網民發現存在多個漏洞;有網民稱,只需擁有個人的身份證號碼就可在應用程式設計介面(API)覆蓋和修改PADU的登入密碼。
社媒X帳號@drmsr_dev昨晚貼文道,“猜猜怎麼了?我只需要你的身份證號碼就能覆蓋和更換你的PADU登入密碼。”
Advertisement
他也上傳兩張照片,顯示在後台程式設計頁面,找到能夠修改密碼的漏洞。
該貼文截至目前共有逾55萬的瀏覽,並分享了近2900次。
團隊已修改API
另外,在該貼文發佈後兩個多小時,@drmsr_dev更新表示,PADU團隊已修改了API。
ADVERTISEMENT
“PADU團隊確實正在監督社媒X上的反饋,他們改變了API。”
對此,網民@aizzat留言表示,被人從程式設計介面找到修改密碼的方式太令人尷尬了。
而@ZunnurhaqZ則留言道,“是的,他們應該選擇退出以獲得更好的身份驗證。雖然我可以理解為何他們選擇更簡單,安全性較低的身份驗證,以便於民眾註冊,但老實說,我同意他們應該做得更好。”
@dharak96指出,“這是我作為網頁開發人員生涯中見過最弱的安全網。拉菲茲你僱傭了誰來製作這樣的網路應用?外面有這麼多有能力的網頁開發人員,這就是你所僱傭的團隊嗎?還是其他人僱傭的呢?”
你也可能感兴趣...