這才叫做漏洞,因為漏洞確確實實發生在 …

粉絲專頁貼文 02

這才叫做漏洞,因為漏洞確確實實發生在 Google 的伺服器端。

這些大廠不是付不起錢,為真的漏洞發一萬元美金 (約新台幣三十萬) 獎金,事實上是這些廠商賺到;否則要是為了沒發現這些漏洞而造成的商業損失,不是一萬美元可以相比的。

上次美國高中生發現的 Facebook 取回帳號機制的問題,不在 Facebook 本身的機制有多大問題,在於使用者的疏懶。

假如你家大門鑰匙掉了,正常人會怎麼做?

多數人應該都會換門鎖。

那怎麼登錄在 Facebook 帳號裡的手機號碼不再使用了,卻不自行註銷或更換呢?

此外,由於 Facebook 的 [雙重驗證] 功能有了改善 (以前稱為 [登入許可]),要啟用 [雙重驗證] (也就是「兩步驟驗證」) 不再一定需要登錄手機號碼,假如你真的常換手機號碼,又需要啟用 Facebook 帳號的 [雙重驗證] 功能的話,阿力獅建議購買一支安全金鑰來進行啟用。

之後就可以刪除在帳號中登錄的手機號碼了。