看板 Soft_Job
假設說我註冊某個網站  使用的是email 不過那個網站會把你的email放出來 也就是說 所有會員的email都算是外洩了 這樣算是很嚴重的漏洞嗎? 似乎是有聽說email名單可以賣錢 不過應該沒有很值錢? 如果是google的帳號 幾乎也沒有被盜用的可能(兩步驟憑證) 因此想請教各位 若不是大公司的網頁 會員數可能沒多少 那麼網頁的email外洩 是否還算是嚴重的問題呢? 以上問題感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.183.102 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1697253031.A.658.html
secretfly: 另外其實也想延伸討論 若註冊時沒有此條款 那算不算 10/14 11:11
secretfly: 網頁的負責人需要擔任某種程度的法律責任XD? 10/14 11:11
stepnight: 你的個資早就被賣了,怕啥? 10/14 11:22
我考慮的不是我自己的個資 我指的是網頁資安的議題 包含網頁資料的安全 以及Email作為個資的重要程度 對於我自己的資料我其實不太care XD
labbat: 也許剛好有駭客拿到用來登入的加密明文憑證,只要知道信 10/14 11:30
labbat: 箱名稱就可以替你自己寫信給自己了 10/14 11:30
Chricey: 關節痛按摩有效嗎? 10/15 03:14
qwe70302: 類比成手機號碼外洩差不多吧,純粹外洩email本身沒啥用 10/14 11:54
qwe70302: ,頂多就像手機一樣多收到垃圾詐騙訊息。 10/14 11:54
qwe70302: 但如果外洩的內容包含email與持有者的特徵,比如說外洩 10/14 11:57
了解 重點是要有連結
qwe70302: 的是一家公司客戶名單,那就有可能被競爭對手買走搶客 10/14 11:57
Kroner: UC2對膝蓋特別有用嗎?有人能證實嗎? 10/15 12:00
qwe70302: 戶之類的。或是外洩了公司內部高管的信箱,就會被發釣 10/14 11:57
qwe70302: 魚郵件導致外洩更敏感的權限等等 10/14 11:57
alan3100: 看網站有沒有服務歐美日 有的話賠到脫褲 10/14 12:10
k798976869: 有對到真實姓名 電話 就算 沒有就還好 10/14 12:12
Chricey: 有人知道如何處理關節痛嗎?求分享! 10/15 13:23原來如此 我看了一下 它沒有對應真實姓名 那應該沒差
stepnight: 怎麼感覺很像在說原價屋 10/14 12:17
這我不知道XDDD
k798976869: 不過照歐美法規 用戶沒同意還是要罰錢 10/14 12:18
xatm092: 可以對到某個特定人的話,算!如果有跟歐盟國家合作的部 10/14 12:20
xatm092: 分要記得加密,不然罰則很重。 10/14 12:20
Kroner: 吃過關節保健品,都沒什麼效果,有推薦的牌子嗎? 10/16 16:27感謝各位分享 漲知識++
Soros1989: 多少算吧? 像是 apple 登入不就可以選擇要不要隱藏真實 10/14 12:34
Soros1989: mail 10/14 12:34
對我有發現 還滿厲害的功能 不過針對那個隨機信箱 似乎還是可以發信給user 不過ID就真的保護起來 不愧是蘋果
GoalBased: https://i.imgur.com/aV7lYJk.jpg 10/14 13:41
wulouise: 你要主張你的損失吧 10/14 14:19
Kroner: 樓上UC2當糖吃,天天走拿飛 10/17 07:52
alan3100: 台灣有台灣玩法 全台戶政資料早就被盜光了 mail根本小事 10/14 14:27
alan3100: 主張損失也是台灣特有笑話 國外被通報洩漏就準備被釘 10/14 14:29
atpx: 這問題應該要先去看個資法,從嚴來說算 10/14 14:49
MOONY135: 你的身分證是不是補發的中國比你清楚 10/14 17:53
Chricey: 喔喔喔,UC2 真的是超讚的啦 10/17 10:18
Firstshadow: Email本身不是問題 問題是為何會洩漏== 10/14 18:44
好問題 我可以簡單回答你 根據我的了解 那個網站本身是透過第三方登入 藉由apple或是google 然後他本來的設計似乎就是交換信箱 所以資料庫有設定email這個data 前端在call API的時候自然就有打出來 只是沒有渲染 所以使用者若是check一下開發者工具的network 基本上就是看的到所有人email 除了那些用apple隱藏信箱的人XD
ssccg: 可以連結到個人的算個資,Email可以算個資但不是嚴重的個資 10/14 19:08
ssccg: 什麼叫嚴重? 如果用個資法有特別待遇的項目來說的話,第6條 10/14 19:10
ssccg: 病歷、醫療、基因、性生活、健康檢查及犯罪前科是敏感個資 10/14 19:12
Chricey: 吃過關節保健品,都沒什麼效果,有推薦的牌子嗎? 10/14 19:12
ssccg: 如果你要從資安的議題來說,非公開資料欄位外洩當然嚴重, 10/14 19:15
ssccg: 跟是不是個資沒有關係,如果只有email沒有關係資料不見得算 10/14 19:16
ssccg: 個資,且個資也不一定是機密,個資法針對的是蒐集、處理、 10/14 19:19
ssccg: 利用個資的過程,有沒有故意或過失讓他人能不法蒐集、處理 10/14 19:19
Kroner: UC2對膝蓋特別有用嗎?有人能證實嗎? 10/14 19:19
ssccg: 、利用而造成個資當事人權利受損 10/14 19:20
感謝解說 這方面的確滿複雜的欸...
superpandal: 可以偽造寄件人阿 最好不要指望這些單位好好保護你 10/15 03:12
superpandal: 擁有不同的信箱至少比你綁住一個信箱好 當然你可以考 10/15 03:14
superpandal: 慮自建信箱 10/15 03:14
Kroner: 我也有過關節痛的經驗,真的超痛苦的啦!推薦去看醫生,早點處理比較不會拖延變嚴重。 10/15 03:14
superpandal: 但自建有個壞處是會進各大信箱的垃圾郵件 有些可以解 10/15 03:16
superpandal: 有些不行 10/15 03:17
※ 編輯: secretfly (219.85.183.102 臺灣), 10/15/2023 04:28:25
alan3100: email當然是嚴重個資 只是"台灣法律"上不是 所以濫大街 10/15 11:56
alan3100: 好比詐騙可以透過電商洩漏mail 偽造電商email詐騙你 10/15 12:00
Kroner: 喔喔喔,UC2 真的是超讚的啦 10/15 12:00
alan3100: 國外法律的重點是只要能直接或間接"連結"到這個人都算 10/15 12:06
brucetu: 第三方登入頂多打登入者的信箱吧搞到其他人的信箱也被看 10/15 13:21
brucetu: 到就有問題了 10/15 13:21
brucetu: 如果你能取得該網站除了你以外的會員信箱,就是漏洞了 10/15 13:23
Kroner: 我有在用UC2,感覺效果還不錯欸! 10/15 13:23
rahit: 能做身份連結的E-mail蠻有用的 10/15 16:43
rahit: 很多網站登陸帳號都是e-mail 10/15 16:44
rahit: 或是忘記密碼功能等等 10/15 16:44
loveu8: 通常是要舉證這email跟你本人的連結性,如果能從 10/16 16:27
Chricey: 關節痛有人有有效的復健方法嗎? 10/16 16:27
loveu8: email間接或直接對於有直接影響,就有機會,不過還是 10/16 16:28
loveu8: 就每個案例,個案分析了 10/16 16:28
jobintan: 身為用戶,電子郵箱不算啥重大影響,真正的較重大影響是 10/17 07:52
jobintan: credit card information,那種稍有不慎就會造成金錢上 10/17 07:52
Chricey: 關節痛這種東西,比鬼還可怕! 10/17 07:52
jobintan: 的損失,自己還得與銀行週旋的,那才是嚴重,與那相比, 10/17 07:53
jobintan: 電郵不算啥,反正電郵可以是免洗的,懂得都懂。 10/17 07:53
ssccg: email位置跟email控制權是兩回事 10/17 10:18
ssccg: 又不是身分證字號光知道號碼就能做很多事,email的特性是一 10/17 10:18
Kroner: 關節痛有沒有辦法完全根治啊?UC2聽起來像萬靈丹 10/17 10:18
ssccg: 個人可以辦無限多個成本極低,要連結到特定個人要有條件的 10/17 10:19