港大民意調查計劃最近推出咗個關於特首選舉嘅民調計劃。不過,由於該網站使用唔安全嘅身份認證方式,故有身份被盜用嘅風險,請各位立即停止使用。

該網站嘅身份認證方式係先將自己包裝成一個telegram嘅應用程式,再向大家索取登入telegram用嘅one time password以及相關嘅two step authentication密碼。

呢一種身份嘅認證方式,有如佢哋先向大家索取銀行嘅提款卡以及櫃員機密碼;然後佢哋再去到櫃員機用你嘅提款卡同埋密碼進行操作;去確認你嘅身份。

如果佢哋嘅系統不幸被人入侵嘅話,入侵者可以代你哋向你哋嘅親朋戚友發出短訊;情況就如你嘅telegram account畀人哋盜取一樣。

其實假冒銀行嘅網站都係用相同嘅原理;騙徒會先向你索取登入嘅名稱同埋密碼;然後再將得到嘅資料係真實嘅銀行網站上面登入。

正如銀行嘅職員唔會向你查詢你嘅銀行密碼一樣,你都唔應該將你嘅telegram密碼透露比任何人知(包括Popvote)。

港大民意調查計劃應立即停止使用該系統,並向本地持有資訊科技保安專業認證嘅專業人士查詢如何改善該系統嘅方法。