行政院推出的振興五倍券昨(22)日正式開放數位綁定,各大銀行、行動支付平台都紛紛祭出綁定優惠,首日就吸引逾207萬人綁定,網站也一度傳出大塞車災情。對此,就有網友在PTT八卦版分享,他用行動支付平台綁郵局VISA,無意間按下F12竟直接破解驗證碼,當場嚇愣在原地。
有網友發文表示,昨日使用行動支付平台要綁定中華郵政VISA卡,卻遲遲收不到OTP驗證碼,崩潰直問「誰有搶到台灣Pay綁郵局的!是誰?」一名網友回應貼文指出,他在等郵局OTP驗證碼的同時,無意間按下F12檢視原始碼,在Network欄位找出sendSMS,若沒看到則點選「重新發送」,便可以直接從網站回傳的JSON text格式資料中「recPhoneCode」的參數找到,引號內的文字串就是驗證的內容。
▲網友無意間按下F12竟直接破解驗證碼。(圖/翻攝自PTT)
該網友也忍不住反問「這個邏輯寫得真好,所以他OTP是在心酸的嗎?」貼文一出,讓網友們全看傻了,紛紛回應「我也等不到驗證碼!」「資安0分」、「剛綁定網頁卡住,隨手開F12也有發現這個」、「成功啦,要按重新發送就會有」;也有網友笑稱「原來驗證碼不用等他寄,太貼心了吧」。
原PO事後補充,用電腦版才看得到,手機無法取得,但他認為「個人覺得,資安來說是還好啦,需要知道郵局設定的手機、存簿、身分證,認證當事人來說應該足夠了,當然有OTP才能更有效地防止別人亂綁」。(編輯:賴詠璿)
