近日由於本人與本人之朋友連續被盜
先作說明的是本人與朋友也有正確的網絡保安意識
也沒有到網吧的習慣
所以本人刻意去測試一下ALTA之登入系統
發現保安出現極大問題
撞密碼撞不中(無限次)也不會BLOCK IP或BLOCK AC
密碼卡校驗位根本無需輸入
亦無任何防暴力破解(如輸入驗證圖片文字之頖)
而且更改密碼不需要任何電郵或電話確認
就是說當知道被盜者帳號後
只需一個很基本的駭客軟件也可作出暴力破解
以致盜帳號者有機可乘
希望ALTA能盡快作出改善
歡迎光臨 AGAMES 討論區 (http://61.244.113.49/) | Powered by Discuz! X2 |