無分類雜文 23 Nov 2007 12:10 am
|
推到 Twitter!
推到 Plurk!
|
博客來全面要求用戶變更密碼
剛剛想上博客來買書,沒想到登入之後卻看到了 …
強制希望我換密碼的警示。雖然不知道是不是跟前陣子詐騙集團利用博客來名義行騙有關。
雖然新密碼規則實在長到離譜 (我實在沒看過哪個網站登入除了一開始要打驗證碼外,密碼還要長度起碼8碼以上的…,又不是 paypal …)。但總是為了我的安全。
於是我還是換了。不過最讓我傻眼的是 … 換了以後,我竟然就可以繼續使用了 …
為啥傻眼呢 ? 之所以換密碼,大概是有資料庫被盜走的可能,資料庫被盜走,詐騙集團就知道你舊密碼。知道你帳號和舊密碼,當然詐騙集團也可以幫你改個新密碼,繼續洩漏個資(畢竟要結帳才會登入,才會意識到密碼變動這件事,可是這期間就存在著時間差問題,詐騙集團還是可以繼續偷登錄)。那那那,沒在改密碼後用個電子郵件認證程序確認一下,改密碼的是否本人。那就意味著,不管是誰,只要拿到以前流出的舊帳號舊密碼,阿貓阿狗都能幫你改,那要我們改這麼長的密碼是改辛酸的嗎?
好吧,不管如何,最後還是要感謝博客來這麼的*注重資安*,還有提醒一下:常在博客來買書的趕快換密碼。
This
work is licensed under a
Creative Commons Attribution-Share Alike 2.5 Taiwan License.
[本文採 cc-by-sa 授權,白話意思就是可以直接轉走,但是要附出處與作者)]
22 Responses to “博客來全面要求用戶變更密碼”
on 23 Nov 2007 at 12:16 am 1.maya said …
媽呀~… 這樣一來,問題就大了。我想還是趕快刪資料算了,不過不知道是不是已經不用刪了…
on 23 Nov 2007 at 12:24 am 2.蛋治 said …
上次不是只影響買票的部份嗎?!
全館都出事了?
on 23 Nov 2007 at 12:25 am 3.maya said …
剛剛要進去改,發現…………
還真不知道要怎樣登入了。
圖:http://aycu30.webshots.com/image/35389/2000162388371981412_rs.jpg
on 23 Nov 2007 at 12:32 am 4.xdite said …
挖靠,樓上你貼這圖有經典。
on 23 Nov 2007 at 2:17 am 5.sppiou said …
我覺得這個規則還好耶
有遇過網站登入時是要打上帳號/密碼跟驗證碼
其中驗證碼為你身分證後四碼數字所對應的英文字母
每次對上的字母都是隨機變化的
登入後如果你的IP跟上次登入時不一樣
帳號還會被鎖定
要用註冊時的那隻電話撥特定號碼過去
響了兩聲之後會自動掛斷
這時候你才能再繼續登入
on 23 Nov 2007 at 3:04 am 6.Rookierookie said …
這新密碼 check 好笑…
如果新密碼內是含有舊密碼的就不會讓你通過, 所以如果你原本的密碼是 qwerty 的話, 你的新密碼中就不能含有 “qwerty”, 所以 “qwerty15″, “958%^qwerty, ^$5qwerty=-8 的一律都不能用…
on 23 Nov 2007 at 8:44 am 7.很生氣 said …
早上的聯合報也登了一些相關新聞,其中看到這段:
「博客來網路書局公關經理薛希翎表示,近來確實收到不少類似投訴,博客來的資料庫安全無虞,只因訂單資料和取貨過程均透過網路傳遞,可能遭類似木馬程式違法截取,呼籲消費者定期更新防毒病毒碼與會員密碼。」
幹,這根本是推責任。我也接過詐騙電話,可是我是用 Mac 買書的,Mac也會中木馬?
接到詐騙電話後,我也打電話去165報案,值勤的警察杯杯說,哪裡是什麼使用者中木馬,根本是博X來自已被入侵…
最好是那麼多被騙的人都剛好中同一隻木馬啦。
on 23 Nov 2007 at 9:37 am 8.超爛的網路書店 said …
我也是受害者,歹徒用同樣手法詐騙,打電話到博客來說我的電腦被值入木馬,聽了就很生氣,推卸責任嘛,樓上的那位留言網友,如果你是用Mac 買的,可以跟警方說mac 根本沒有木馬,結果你也是受害,一定要博客來負責,集結消費者的力量。
on 23 Nov 2007 at 10:53 am 9.maya said …
看起來,這次博客來的危機處理,嚴重不及格…..
on 23 Nov 2007 at 12:57 pm 10.AC said …
靠…自從最近博客來個資外洩事件以來我換密碼最頻繁的就是博客來,竟然還跳出訊息說我很久沒更換密碼…XD
看來蘋果要好好的挖一下內幕了…
on 23 Nov 2007 at 3:37 pm 11.路人 said …
“沒在改密碼後用個電子郵件認證程序確認一下,改密碼的是否本人”
我看是不敢寄吧,怕又寄錯了就好玩了
on 23 Nov 2007 at 6:28 pm 12.百例 said …
K 我一直都是用博X來買書的ㄝ,虧我還依直覺得很方便尤其是外文書籍類,曾經廣為推薦親朋好友..
現下叫我怎樣面對鄉親父老?!
on 23 Nov 2007 at 6:53 pm 13.S. Peter said …
MAC本來就有木馬,誰說沒有……
連著名的鐵齒Mobile01論壇也只是堅持「木馬不算病毒所以MAC沒病毒」。警察的電腦常識已經夠爛了,用FOXY搞到資料全走光,不要再用模擬兩可的說法去搞死他們了。
不過木馬直接從客戶端盜資料(例如鍵盤測錄),跟網路傳遞違法截取有何關係?
可能又是信亂寄之類的狀況讓個資外洩,或是資料庫被竊取吧。
on 23 Nov 2007 at 7:28 pm 14.浩 said …
嗚
沒差
反正我的密碼一直都是10個字
on 23 Nov 2007 at 8:56 pm 15.yugu said …
之前我才申請砍帳的,但不給我砍原因是近來發現會員帳號的安全需要一一確認才能刪,可我附了一些申請時的資料照樣不能刪,總之,要砍帳就要再次交換個人隱私才可以,現在申請網路服務得小心一點,包括隱私政策,不可不慎阿!
on 23 Nov 2007 at 11:42 pm 16.sutl said …
看到密碼是8~12碼,就讓我想到曾有過那種前8碼是真的後面全是假的那種機制,就算設了12碼,只要打前8碼就可以了XD
on 23 Nov 2007 at 11:53 pm 17.AC said …
如何砍帳號?樓上的大大寫一篇教學文吧:))看能否讓博客來悔改。
博客來的帳密根本沒安全可言,之前還讓會員”免登錄”將連結加到書籤,稍微瞭解的都知道,那個連結不過是編碼過的明碼。
on 23 Nov 2007 at 11:56 pm 18.ik@zuso said …
ha… books.com.tw 喔 :p
on 24 Nov 2007 at 5:26 pm 19.julian said …
如果上上個禮拜二晚上跟我打電話講半天談要hold出貨的人(來電顯示是博客來克服電話)不是詐騙集團的話, 現在才談砍帳號改密碼都太遲了
那通電話的重點是: 有某個K帳號個資跟我一樣(可是電話不同), 然後11/6設定了郵局的分期付款買6xxxx元的某商品, 要出貨了, 但是他們發現電話打不通, 而且不符合我的消費行為(我都是超商取貨), 所以找到我帳號註冊的電話, 要跟我確認等等……
on 25 Nov 2007 at 11:51 am 20.hare said …
博客來在這次的密碼事件之前搜尋就常常搜不到東西
現在又更糟了
http://img161.imageshack.us/my.php?image=18rf6.png
ps. 網頁上方的中獎不要點,那是假的。
on 29 Nov 2007 at 8:30 pm 21.upsl said …
不知道這個跟博客來變爛有沒關係???
擴展新事業 統一超將引進日本「樂天市場」網路購物商城
http://www.ettoday.com/2007/11/28/91-2194151.htm
on 05 Dec 2007 at 9:22 pm 22.Brian said …
我才剛去看博客來的登入網頁, 也是傻眼! 要我改密碼, 他X的我改了之後又告訴我帳號目前不能用, 要我聯絡客服. 客服竟然說他也沒辦法, 唯一的方式是我給他姓名、身份証字號、電話、地址及e-mail, 然後客服幫我reset密碼!
這甚麼年頭, 我有白痴到把姓名、身份証字號、電話、地址及e-mail給網路客服嗎? 這不是資料庫被盜取了是甚麼? 資料庫沒有被盜取你需要確認身分證字號&電話嗎?
博客來可以繼續白痴下去沒關係, 反正我不用了! X!