关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
政府长期筹备的主要数据库(PADU)昨日正式推介,却迅速引起网民的关注,因其存在多个漏洞。有网民发现,仅凭个人身份证号码即可通过应用编程接口(API)覆盖和修改PADU的登入密码。
社交媒体用户@drmsr_dev在昨晚发布了一条贴文:“猜猜发生了什么?我只需要你的身份证号码就能修改你的PADU登入密码。”他还上传了两张照片,显示在后台编程页面中找到了可以修改密码的漏洞。
Guess what.
— useState('drmsr') (@drmsr_dev) January 2, 2024
I only need your IC number to override and change your PADU login password.@farhanhelmycode @rafiziramli @Dr_Uzir @lamkanahraf pic.twitter.com/m1K2mR3wP2
该贴文目前已有逾55万次浏览,并被分享了近2900次。
在贴文发布两个多小时后,@drmsr_dev更新表示,PADU团队已经修改了API。“PADU团队正在关注社交媒体上的反馈,他们已经对API进行了更改。”
对此,网民@aizzat留言表示,通过编程接口找到修改密码的方法令人感到尴尬。而@ZunnurhaqZ则评论说:“是的,他们应该选择更安全的身份验证方式。虽然我理解他们为何选择了更简单、安全性较低的身份验证方式以方便民众注册,但老实说,他们应该做得更好。”
@dharak96指出:“这是我作为网页开发人员职业生涯中见过的最弱的安全性网络。拉菲兹,你雇佣了谁来制作这样的网络应用?外面有这么多有能力的网页开发人员,这就是你所雇佣的团队吗?还是其他人雇佣的呢?”
Pihak kami sentiasa memantau maklum balas di luar. Kami sedang melakukan penambahbaikan yang diperlukan.
— Kementerian Ekonomi – Laman Rasmi (@EkonomiMalaysia) January 3, 2024
Terima kasih di atas komen yang kami nilai sebagai satu kritikan positif. 🙏
经济部官方社交媒体账号也在帖子下留言,感谢网民发现系统问题并提出积极的批评。“我们正在关注外界意见,并进行必要的改进。”
上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
