踢爆 PChome私密照全洩

手機登相簿 免密碼認證

PChome網路相簿出包，電腦版上鎖相簿須靠密碼打開，手機版卻可免密碼開啟。余思維攝【綜 合報導】太可怕了！國內三大入口網站之一PChome，創立十八年、會員數超過一千四百萬，卻出現大漏洞，原本設定密碼瀏覽的私密相簿，竟可輕易使用智慧 手機無限瀏覽，完全不必密碼認證，會員上傳私密照全被看光光。PChome昨晚坦承手機版未同步更新，已緊急修正，須依原有設定才能觀看。昨晚八時 許，PChome已將手機版關閉，但恐有不少網友私密照已遭人備份。

程式漏洞 手機瀏覽直接闖關

專家分析
知名PChome相簿竟出現大漏洞，可用智慧手機 輕易瀏覽私密相簿。網路工程師Matis表示，PChome相簿出現此嚴重問題，應是網頁程式對手機瀏覽器完全不設防，一般網頁程式設計上除考慮到不同瀏 覽器外，也會考量使用者運用何種裝置上網，會在Java Script語法（程式語言）支援度都考慮進去，「很顯然PChome未將手機版本列入考量，有沒有設密碼根本沒差異。」
Matis指出，網路工程師設計網頁時，一定要有資安背景，「出現這種狀況相當糟糕。」

老站出包令人訝異

擁有十幾年程式設計經驗的Neil也說，PChome相簿極可能是網頁程式語法中，手機瀏覽器進到網頁後，因無法辨識該瀏覽器，網頁程式就忽略原本設定密碼，直接讓瀏覽者過關，點入後即可觀看，「PChome是個老站，會出這種包太令人訝異。」
無名相簿多年前也曾發生網頁結構問題，不須任何駭客手法，只要安裝特定的抓檔案軟體，就可把包括上鎖的相簿全都下載抓走，造成受害正妹激情私密照至今仍在網路上流傳。

沒百分百安全網站

Matis指，網站提供空間讓會員存放照片，即使上鎖並不代表安全，加上現在資料都會放在雲端，建議類似個人私密照，還是不要存放在相簿以策安全，「全世界沒有百分之百安全的網站，破解只是時間問題。」

不拍不po才能杜絕

刑事局則提醒，不拍不雅照、不放上網路，才是杜絕私密照外流最好方法，網路密碼也應定期更新並增加強度，不要點擊來路不明的連結或下載程式，避免遭駭客植入木馬程式，才能降低被「駭」機率。

==================================================

米小妞：

網路上真的什麼事情都會發生

我自己是覺得啦~~~放在網路上沒有什麼叫做安全的!!!!!

不管是鎖住還是沒鎖住，對於有心人根本防不勝防

哪天網站突然間秀逗，就像這次PC相簿一樣

真的也沒辦法預測，還是別把私密照放網路上了吧.........