五倍券網站當機!他「一鍵破解」秒收驗證碼 網轟資安0分

  • A-
  • A
  • A+

生活中心/魏君程報導

行政院推出的「振興五倍券」於昨(22)日上午9時開放數位綁定、8類加碼券登記,不過卻有不少民眾抱怨官網大塞車,收不到簡訊驗證碼,無法順利進行綁定作業。有名網友在PTT中發布貼文透露,如果使用台灣Pay綁郵局VISA,只要在驗證頁面按下F12,就能夠跳過簡訊認證,直接獲得驗證碼,讓網友看了相當傻眼,紛紛直呼「資安0分」。

▲五倍券昨日開放數位綁定。(圖/翻攝自蘇貞昌臉書)

有名網友在PTT發文透露,只要按下F12,就能夠馬上破解驗證碼。原PO表示,按下F12檢視原始碼後,就可以在Network的的分頁中,看見sendSMS的欄位;若是沒有看見,只要按下重新發送簡訊,就能找到sendSMS。接著可以從中發現網頁回傳的JSON text格式資料,其中recPhoneCode的參數就是驗證碼;該項設計也讓原PO相當傻眼,直呼「這個邏輯寫得真好,所以他OTP是在心酸的嗎?」

▲網友表示,只要在台灣Pay綁郵局VISA驗證頁面,按下F12就能破解驗證碼。(圖/翻攝自PTT)

PTT的貼文發布後,引發網友熱烈討論,不少人留言寫下「資安0分」、「感謝大神」、「原來驗證碼不用等他寄,太貼心了吧」、「這操作太天才了」、「感謝教學,要開了F12按重發簡訊就會出現了」、「成功,好人一生平安」、「學了這麽久的程式,就是為了今天」、「這資安真的很棒」。

此外,根據《ETtoday新聞》的報導指出,一位工程師受訪後表示,設計者可能是想先做前端驗證,這樣一來就可以快速回傳使用者、驗證結果;不過這樣卻代表只要取得別人的身分證號碼,就可以隨便進行綁定,恐怕會有資安疑慮。

大數據推薦
熱門人物
熱銷商品
讀者留言
直播✦活動
三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了