民众收到OTP密码 MySJ承认有人“捣蛋”
(吉隆坡20日讯)MySejahtera团队证实,有不法之徒使用恶意网页程式码(Malicious Script),向MySejahtera手机应用程序用户发送“一次性密码”(OTP)!
尽管如此,MySejahtera团队向所有用户保证,这些“恶意网页程式码”并没有入侵用户数据,只是随机发送OTP至用户的电话号码。
ADVERTISEMENT
“MySejahtera团队也向所有受到影响的用户道歉。”
昨日,不少网民申诉他们在周一凌晨至清晨时分接获注册MySejahtera户头的一次性检验密码(OTP)简讯通知,担心有人企图骇入他们的MySejahtera户头。
MySejahtera团队今日发表文告指出,已经针对此事展开调查。
由于发现恶意网页程式码,当局阻止了应用程式编程接口 (API) 端点,并采取了其他措施来提高安全性。
“MySejahtera团队调查发现,针对营业场所的登记QR注册功能被一些‘恶意脚本’滥用,将OTP发送到随机电话号码;我们已阻止了应用程式编程接口 (API) 端点,并采取了其他措施来提高安全性。”
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
