Padu系统破绽多！ 网民轻易改到密码

（八打灵再也3日讯）政府筹备已久的主要数据库（PADU）在昨日正式推介不久，即被网民发现存在多个漏洞；有网民称，只需拥有个人的身份证号码就可在应用编程接口（API）覆盖和修改PADU的登入密码。

社媒X账号@drmsr_dev昨晚贴文道，“猜猜怎么了？我只需要你的身份证号码就能覆盖和更换你的PADU登入密码。”

他也上传两张照片，显示在后台编程页面，找到能够修改密码的漏洞。

该贴文截至目前共有逾55万的游览，并分享了近2900次。

另外，在该贴文发布后两个多小时，@drmsr_dev更新表示，PADU团队已修改了API。

“PADU团队确实正在监督社媒X上的反馈，他们改变了API。”

对此，网民@aizzat留言表示，被人从编程接口找到修改密码的方式太令人尴尬了。

而@ZunnurhaqZ则留言道，“是的，他们应该选择退出以获得更好的身份验证。虽然我可以理解为何他们选择更简单，安全性较低的身份验证，以便于民众注册，但老实说，我同意他们应该做得更好。”

@dharak96指出，“这是我作为网页开发人员生涯中见过最弱的安全网。拉菲兹你雇佣了谁来制作这样的网络应用？外面有这么多有能力的网页开发人员，这就是你所雇佣的团队吗？还是其他人雇佣的呢？”

经济部官方社媒X账号也在帖子底下留言，感谢网民发现系统问题并给予正面批评。

“我们正在对外观察看法，并且进行必要的改善。”

Pihak kami sentiasa memantau maklum balas di luar. Kami sedang melakukan penambahbaikan yang diperlukan.

Terima kasih di atas komen yang kami nilai sebagai satu kritikan positif. 🙏 https://t.co/rKZdbLpasA

— Kementerian Ekonomi – Laman Rasmi (@EkonomiMalaysia) January 3, 2024

Guess what.

I only need your IC number to override and change your PADU login password.@farhanhelmycode @rafiziramli @Dr_Uzir @lamkanahraf pic.twitter.com/m1K2mR3wP2

— useState('drmsr') (@drmsr_dev) January 2, 2024