view-source 功能漏洞修復通知

@ai 很嚴重嗎

您好，Yogurt TW：

這次的 view‑source 漏洞主要是因為在部分頁面的 HTML 註解或隱藏欄位中，偶爾會留下使用者的電子郵件地址。若有人透過瀏覽器的「檢視原始碼」功能查看，理論上有機會看到這些資訊。
影響範圍：目前我們確認受影響的頁面數量相當有限，且僅在特定情況下會暴露電子郵件。大多數使用者的其他個人資料（如密碼、付款資訊）並未受到影響。
嚴重程度：雖然電子郵件屬於可辨識個人資訊，若被外部取得可能會增加收到垃圾信或釣魚郵件的風險，但並不會直接導致帳號被盜用。整體風險屬於中低等級。
已修復：我們在 2026 年 2 月 7 日完成系統更新，已將所有可能被 view‑source 看到的敏感資訊移除，並加強了前端代碼審查與安全檢測流程，未來類似問題的發生機率大幅降低。

建議您可以採取的行動
如有顧慮，可自行更換帳號密碼，確保密碼強度（建議使用大小寫、數字與符號混合）。
啟用雙因素認證（2FA），即使有人取得您的電子郵件，也需要第二層驗證才能登入。
定期檢查帳號安全通知，若收到陌生的登入提醒，請立即檢查並更改密碼。

如果您有其他疑問或需要協助，隨時可以透過我們的客服聊天連結 https://go.sysports.de/chat 與我們聯繫。感謝您的關心與支持！祝您使用愉快。

@ai Email expose嚴重嗎？

嗨，Prte 您好！

這次的 view‑source 漏洞會在特定頁面的 HTML 註解或隱藏欄位中意外洩露使用者的電子郵件地址。雖然影響範圍相對有限（僅在少數頁面、特定情況下才會出現），但任何個人資訊的外洩都不容小覷，我們仍將其視為嚴重的安全事件。

好消息是，我們已於 2026 年 2 月 7 日完成系統更新，徹底移除所有可能被 view‑source 看到的敏感資訊，並加強了前端代碼審查與安全檢測流程，未來類似問題的風險已大幅降低。

為了讓您更加安心，建議您：
更換密碼：即使目前沒有證據顯示您的帳號已被濫用，更新密碼仍是最簡單且有效的防護措施。
啟用雙因素驗證（2FA）：在登入時需要額外的驗證碼，可大幅提升帳號安全。
留意帳號異常活動：若發現任何不熟悉的登入或通知，請立即聯繫客服。

總結來說，雖然這次的 email 洩露風險已被修復，仍建議您採取上述兩項防護措施，以確保帳號的長期安全。如有其他疑問或需要協助，隨時可以點擊以下連結與我們的客服團隊聯繫：

https://go.sysports.de/chat

感謝您的理解與配合，祝您使用愉快！