R: [空虛] PTT系統異常,個人資料可能外洩
PTT異常》「有基本尊重吧」 張懸不換電話
【聯合報╱記者袁世珮/台北報導】
張懸昨天傍晚接獲詢問時才得知電話號碼可能被外洩,她說:「我相信人與人之
間有基本尊重吧。」
張懸長期經營PTT,先前看到PTT上討論她的新歌MV疑似抄襲,立即主動上網回應
,並要求公司撤下MV,獲得網友正面肯定。
所以昨天她得知PTT出狀況,手機號碼可能被公開,還一再追問:「是當機嗎?
怎麼會被公開?是誰做的?還有誰被公開?」
不過張懸並不擔心遭電話騷擾,也沒有更換電話的打算,她說:「我沒有做什麼
壞事,應該不會有人打來惡作劇。」
【2007/08/23 聯合報】@ http://udn.com/
PTT破大洞 張懸個資也外洩
【聯合報╱記者顏甫珉/台北報導】
華文世界最大的BBS批踢踢實業坊(PTT)昨天凌晨發生有史以來最大的安
全漏洞,上站網友全都擁有站長權限,可查閱網友的註冊資料,近百萬名網友的
個人隱私全都露。
PTT同時在線人數最多達七萬人,網友小朱表示,PTT當機的當時,有不少
使用者宣稱看到不少名人的個人資料,包含剛發片的人氣女歌手張懸、常上命理
節目的算命家、疑似星光幫成員的個人資料,可能被網友複製流傳。
PTT昨凌晨約一時三十五分系統出現異常,新登入的使用者發現功能欄多了一
項「系統維護區」,裡面可任意查詢他人註冊的真實資料、刪改他人密碼與資料
、任意刪改所有文章與發放貨幣等功能。
兩分鐘後,有網友開始在系統版反映問題,但八卦版同時有網友發布重新登入就
享有站長權益的文章,短短十分鐘內,約有近萬人重新登入。
最後在一時五十五分時,PTT站方緊急將站台關機。不過短短二十分鐘內,據當
時在線上的網友指出,恨版與八卦版出現約二十篇公布個人資料的文章,一時五
十二分就有網友nosql表示自己的資料全部遭到刪除,更有網友分享看到別人帳
號的個人資料。
到截稿止,約有十幾個網友反映帳號無故被刪除,三到四個看板文章被刪除,三
十個帳號個人資料不見等異常狀況。但應還有部分網友因沒有登入帳號,所以不
了解自己帳號是否正常。
網友指出,幾年前中山大學BBS發生過網友惡意攻擊美國總統的案例,因此B
BS對於使用者的註冊特別嚴格。像PTT會要求留下真實的個人資料,讓站方
人工認證,否則就得填學校或付費信箱,免費信箱無法註冊。
■PTT是什麼?
批踢踢實業坊(PTT)創立於一九九九年九月十四日,創站者為當時台大資工
二年級學生杜奕瑾。
PTT隸屬台大,目前名稱為電子佈告欄系統研究社,所有硬體設備為該社團私
自募得,但因使用台大的網路,需遵守臺灣學術網路使用規定。
PTT發展出如宅男、鄉民等流行文化用語,以及恨版、笨版、帥哥美女板等討
論區,讓PTT成為新生代的重要流行符號代表。
【2007/08/23 聯合報】@ http://udn.com/
PTT錯誤20分鐘 127筆資料遭修改
【聯合報╱記者陳智華/台北報導】
PTT公關站長高嘉瑜昨天對於因程式更新發生錯誤,可能導致部分網友資料外洩
一事表示歉意,也強調會檢討改進。
高嘉瑜表示,目前沒有會員反映資料外洩,但如果有,PTT會協助找到散布者,
也會負起應有的法律責任。
高嘉瑜說,PTT每兩周都要更新系統程式,昨天更新後於凌晨一時卅分重新上線
,因系統中有錯誤,導致上網登錄者都有站長權限,可任意觀看、搜尋、新增、
修改全站一百萬會員的個人資料,並發送虛擬的PTT貨幣。相關人員發現錯誤後
,凌晨一時五十分關站,直到昨天下午一時四十五分重新開站。
高嘉瑜指出,清查後發現系統錯誤的廿分鐘,有一萬人登錄,紀錄顯示有一百廿
七筆修改權限,多數是會員發送虛擬貨幣給自己,五筆則是更改使用者密碼;部
分看板功能設定則遭更改,文章被大量刪除或標記,這些更動都已恢復。
不過,有站長權限即可查詢會員資料,這廿分鐘有多少會員個人資料被看過、下
載甚至外洩,高嘉瑜說,這部分完全無法清查。
高嘉瑜表示,會員登錄時留下的資料包括姓名、地址、生日及電子信箱,但沒有
身分證字號,相信多數都是假資料。
高嘉瑜說,經過這次教訓後,未來測試系統時,會另開網站測試,確保無誤後,
才會正式上線。
【2007/08/23 聯合報】@ http://udn.com/
消基會:PTT非營利 難求償
【聯合報╱記者顏甫珉/台北報導】
由於PTT屬於非營利機構,且沒有收費行為,消基會董事長程仁宏坦言,即使
個人資料外洩,實際求償有相對困難。
程仁宏指出,PTT屬於非營利機構,站在提供服務的角度,仍必須做好安全防
護。經過這次事件後,PTT應該明確說明這個免費的服務有可能遭受駭客攻擊
,或有任何缺失的可能性讓使用者知悉。
另外網友則表示,PTT對於真實身分認證相當嚴格,如今卻又指稱網友大多數
用假資料登錄,對於遵守規定的網友來說,真是情何以堪。
網友JeffyLiaw就要求PTT站台如果不能有效保護網友隱私,就不能要求填寫
正確的個人資料。
消基會提醒,盜看他人個人資料的網友,只要有任何的騷擾行動,就會違反電腦
處理個人資料保護法第三十四條,可處三年以下有期徒刑。
【2007/08/23 聯合報】@ http://udn.com/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.24.52
推
08/23 14:05, , 1F
08/23 14:05, 1F
推
08/23 14:09, , 2F
08/23 14:09, 2F
→
08/23 14:22, , 3F
08/23 14:22, 3F
推
08/23 15:16, , 4F
08/23 15:16, 4F
推
08/23 16:35, , 5F
08/23 16:35, 5F
→
08/23 16:36, , 6F
08/23 16:36, 6F
※ 編輯: pbear6150 來自: 61.228.24.52 (08/23 18:51)
推
08/23 22:46, , 7F
08/23 22:46, 7F
推
08/24 03:35, , 8F
08/24 03:35, 8F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):