Google知道我們的Google帳號密碼
Facebook知道我們的FB帳號密碼
Line知道我們的Line帳號密碼
...
這些理所當然
那麼
輸入自己的PTT帳密時
PTT應用程式開發者知道帳號密碼嗎？
看大家都放心使用
好像沒這風險

PTT 的 App 可以幫忙送出登錄資訊到 PTT 登做錄，它同時送一份給作者就可以讓作者取得你的登錄資訊啦！再來 App 可以監控並通知你有沒有新的信件，實作的方式就是定時拿著你的帳號密碼登錄進 PTT 檢查；加上 PTT 吃的密碼是明碼，所以 App 裡紀錄的帳號密碼必須是可以解回明碼的資訊。使用者想要用這些 App，就只能信這些任作者囉！

app還會用你的帳密登入檢查信箱新信件呢不是term形式都有被搜集的風險

怎會不知道？但知道也不敢用 會有登錄紀錄上次某個ptt app會自動濾掉對手app的關鍵字 就被罵到臭頭了 盜用帳號一定會被告

你的類比完全錯誤，前面講公司，後面跳到User Agent而且對使用者、PTT來說，PTT應用程式開發者是第三方用Chrome會不會擔心Google知道你FB帳密才比較接近理論上來說User Agent本來就要選自己相信的，本來就有風險沒什麼不敢用的，只有你相不相信他不會用

好奇你以前數學都考幾分?

密碼在輸入完送出時，已經加密完，開者者不會知道，所以是良心問題，我想PTT不會知道的

樓上不懂 BBS 介面...PTT 一直都是收明碼加密只有在你把密碼傳送給 PTT 當中, 不會被誰偷聽而已

密碼在輸入時開發者就知道了不是?

用電腦開pcman登入 然後用wireshark看封包你就知道當然現在有推https登入就是了

如果程式有問題開發者怎麼會不知道，跟介面根本沒關係，不管是輸入時還是送出都可以多送一份給開發者啊傳輸時加密是保證不會被第三方取得明碼(傳輸的雙方是Server和應用程式，不是使用者，程式代理所有使用者操作所以叫User Agent至於Server端知不知道明碼要看有沒有作client-side hash比較一般的作法是只有server-side hash，不會特別去防止Server取得明碼，PTT也是一樣因為telnet本來就這樣

蒐集帳密確實是可以做得到的 但會被吉

只要畫面不是PTT出的 盜取就一點難度都沒有甚至你阿嬤都會

這年頭這麼純真的人不多了

技術上可行 也很簡單大部分android app 反組譯也容易可以看有沒有偷存

一定存的啊，不然怎麼看自動登入，但有沒有送回去又是另一回事