假設說我註冊某個網站 使用的是email
不過那個網站會把你的email放出來
也就是說 所有會員的email都算是外洩了
這樣算是很嚴重的漏洞嗎?
似乎是有聽說email名單可以賣錢 不過應該沒有很值錢?
如果是google的帳號 幾乎也沒有被盜用的可能(兩步驟憑證)
因此想請教各位 若不是大公司的網頁 會員數可能沒多少
那麼網頁的email外洩 是否還算是嚴重的問題呢?
以上問題感謝
另外其實也想延伸討論 若註冊時沒有此條款 那算不算網頁的負責人需要擔任某種程度的法律責任XD?
作者:
labbat (labbat)
2023-10-14 11:30:00也許剛好有駭客拿到用來登入的加密明文憑證,只要知道信箱名稱就可以替你自己寫信給自己了
作者:
qwe70302 (為何一到90分就會輸)
2023-10-14 11:54:00類比成手機號碼外洩差不多吧,純粹外洩email本身沒啥用,頂多就像手機一樣多收到垃圾詐騙訊息。但如果外洩的內容包含email與持有者的特徵,比如說外洩的是一家公司客戶名單,那就有可能被競爭對手買走搶客戶之類的。或是外洩了公司內部高管的信箱,就會被發釣魚郵件導致外洩更敏感的權限等等
作者: k798976869 (kk) 2023-10-14 12:12:00
有對到真實姓名 電話 就算 沒有就還好
作者: k798976869 (kk) 2023-10-14 12:18:00
不過照歐美法規 用戶沒同意還是要罰錢
作者:
xatm092 (用心體會生活的每一刻)
2023-10-14 12:20:00可以對到某個特定人的話,算!如果有跟歐盟國家合作的部分要記得加密,不然罰則很重。
多少算吧? 像是 apple 登入不就可以選擇要不要隱藏真實mail
作者:
GoalBased (Artificail Intelligence)
2023-10-14 13:41:00作者:
wulouise (在線上!=在電腦前)
2023-10-14 14:19:00你要主張你的損失吧
台灣有台灣玩法 全台戶政資料早就被盜光了 mail根本小事主張損失也是台灣特有笑話 國外被通報洩漏就準備被釘
作者:
atpx (秋雨的心情)
2023-10-14 14:49:00這問題應該要先去看個資法,從嚴來說算
作者:
ssccg (23)
2023-10-14 19:08:00可以連結到個人的算個資,Email可以算個資但不是嚴重的個資什麼叫嚴重? 如果用個資法有特別待遇的項目來說的話,第6條病歷、醫療、基因、性生活、健康檢查及犯罪前科是敏感個資如果你要從資安的議題來說,非公開資料欄位外洩當然嚴重,跟是不是個資沒有關係,如果只有email沒有關係資料不見得算個資,且個資也不一定是機密,個資法針對的是蒐集、處理、利用個資的過程,有沒有故意或過失讓他人能不法蒐集、處理、利用而造成個資當事人權利受損
作者: superpandal 2023-10-15 03:12:00
可以偽造寄件人阿 最好不要指望這些單位好好保護你擁有不同的信箱至少比你綁住一個信箱好 當然你可以考慮自建信箱但自建有個壞處是會進各大信箱的垃圾郵件 有些可以解有些不行
email當然是嚴重個資 只是"台灣法律"上不是 所以濫大街好比詐騙可以透過電商洩漏mail 偽造電商email詐騙你國外法律的重點是只要能直接或間接"連結"到這個人都算
作者:
brucetu (sec)
2023-10-15 13:21:00第三方登入頂多打登入者的信箱吧搞到其他人的信箱也被看到就有問題了如果你能取得該網站除了你以外的會員信箱,就是漏洞了
作者:
rahit (水元素)
2023-10-15 16:43:00能做身份連結的E-mail蠻有用的很多網站登陸帳號都是e-mail或是忘記密碼功能等等
作者:
loveu8 (RA1-推廣)
2023-10-16 16:27:00通常是要舉證這email跟你本人的連結性,如果能從email間接或直接對於有直接影響,就有機會,不過還是就每個案例,個案分析了
作者:
jobintan (Robin Artemstein)
2023-10-17 07:52:00身為用戶,電子郵箱不算啥重大影響,真正的較重大影響是credit card information,那種稍有不慎就會造成金錢上的損失,自己還得與銀行週旋的,那才是嚴重,與那相比,電郵不算啥,反正電郵可以是免洗的,懂得都懂。
作者:
ssccg (23)
2023-10-17 10:18:00email位置跟email控制權是兩回事又不是身分證字號光知道號碼就能做很多事,email的特性是一個人可以辦無限多個成本極低,要連結到特定個人要有條件的