[新聞] PTT大烏龍 權限凸槌洩個資
PTT大烏龍 權限凸槌洩個資
〔記者袁世忠、殷偵維/綜合報導〕擁有百萬會員、台灣最大的BBS站批踢踢
(PTT)實業坊,每天上站人次粗估超過七十萬人次,昨天凌晨傳出創站十一年
最大的烏龍,一萬多名線上會員突然擁有站長權限,可以刪改文章、查詢個人資料
,甚至多發P幣(虛擬貨幣)給自己;站方雖然緊急關閉,不過有多少網友資料外
洩,仍要追查。
這場烏龍事件發生於昨天凌晨一時三十分至五十分之間,一名進行系統維護的站長
,修改好程式直接上傳網站,沒發現程式有漏洞,讓期間上站的會員通通變成站長
;站方發現後雖馬上關閉網站,但一直到當天下午一時四十五分才修復完畢,網站
癱瘓幾乎十二小時。
事件剛發生時,不少網友還以為是站方開玩笑,嘗試發P幣給自己,竟真的成功,
因此「呷好道相報」,短短二十分鐘就擠進一萬多名會員。
批踢踢發言人高家瑜指出,根據系統資料,這段期間共有一百二十七筆動用站長權
限的紀錄,多數都是發P幣給自己,還有一部分是刪除文章或將文章收錄精華區。
站方已經用八月二十一日的網站備份資料,重新回溯帳號、P幣與文章內容,若會
員仍發現文章不見、P幣短少,可以向站方提出申訴。
高家瑜說,如果網友發現有個資外洩,要對侵入者提出告訴,站方會提供協助;至
於站方可能涉及的法律責任,要與律師討論研究。高家瑜說,未來新程式修改完畢
後,會確認沒問題才能上線,闖禍的系統站長,會討論懲處方式。
批踢踢目前擁有超過六千個看板,兩年前有一名站長懷疑男友劈腿,以權限入侵疑
似情敵的帳號,偷看、刪除信件;事件發生後,該名站長遭到解職。
http://0rz.tw/6f30m
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.123.18.17