星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

即时国内

|
发布: 2:17pm 20/10/2021

MYSJ

恶搞电邮

安全隐忧

MYSJ

恶搞电邮

安全隐忧

MySJ今天又出问题!民众收到“你确诊了”恶搞电邮

MySJ今天又出问题!多位民众收到“你确诊了”恶搞电邮
多位民众反映,收到了MySejahtera通知确诊的恶搞电邮。(截图自推特/@bytebot)

(吉隆坡20日讯)昨天是一次性密码(OTP),今天又有多位民众投诉,接获了MySejahtera发出的“你确诊了”

如今,MySejahtera已经连续2天出现问题。

ADVERTISEMENT

根据数名网民发布在社交媒体的截图显示,他们收到了来自MySejahtera的电邮。

恶搞电邮内容写道:“你的冠病检测呈阳性,开玩笑的,还有很多爆料可以展示。”

昨天,部分MySejahtera手机应用程式用户收到了来自68088发出的OTP密码,以用于在MySejahtera注册账户。

MySejahtera团队今日也发表文告证实,有不法之徒使用“恶意网页程式码”(Malicious Script)向MySejahtera用户的手机发送OTP密码,因此MySejahtera团队阻止了应用程式编程接口 (API) 端点,并采取了其他措施来提高安全性。

不过,MySejahtera至今还未对“你确诊了”的恶搞电邮,作出任何回应。

然而,现在又发生MySejahtera发出的恶搞电邮和简讯事件,引发了不少网民的不满。

一名网民甚至在推特标签卫生部长凯里,要求聘请专业人士、而非那些只会“唯唯诺诺”的人士,以对MySejahtera进行管理。

他批评,MySejahtera应用程式是由“无能者”所开发,因此此应用程式也暴露了各种问题,并且没有对进行审核,也无法针对疫情展现出有效的追踪效果。

“确切地说,这是闹剧,但(MySejahtera)却能追踪你的一举一动。”

另外,医药资讯网媒CodeBlue也揭露Lowyat论坛上有网民分享了一个代码,这个代码可用于“指示”MySejahtera向用户发送OTP。

“去试试吧,反正网址是合法的,也可以使用‘邮差’(Postman)或其他工具,只要发送这个表单数据,就可以运作,这些错误比实习生更糟糕,哈哈!”

目前尚不清楚MySejahtera的数据库,包含个人信息,如姓名、身份证号码、电子邮件地址或电话号码,以及疫苗接种证书和在公共场所的登记记录,是否可以被外部人员查看。

不过,MySejahtera团队已向所有用户保证,这些“恶意代码”并没有入侵用户数据,只是随机发送OTP至用户的电话号码。

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT