台灣最大 BBS 站 PTT 系統異常 資料外洩

http://zh.wikipedia.org/wiki/Ptt

2007 年 8 月 22 日刊稱 PTT 史上最黑暗的一天,凌晨 1 時 35 分至 1 時 55 分左右,發生 PTT 自 1995 年開站以來最嚴重的資料外洩與權限異常事件。起因於不明的系統權限出錯,導致任何使用者均具有站長權限,即每一位使用者都可以任意地觀看、搜尋、修改或刪除全站數十萬筆使用者的個人資料或權限,並可發送 PTT 虛擬貨幣給他人;此外,亦能任意地新增、修改或刪除全站上萬看板與其內共無以數計的文章以及站務的設定值…等等。截至約於 1 時 55 分緊急關站,已有相當多的災情傳出,部分使用者之隱私權被侵犯,特別是某些著名的使用者帳號之私人資料甚至被短暫公開其真實姓名、性別、生日、手機號碼、居住地址、電子信箱…等,部分使用者帳號被刪除、開罰單或PTT幣巨額增加,部分看板被隱板或更改其他設定,部分看板之文章被大量刪除或不當標記…等。

PTT Abnormality 01 PTT Abnormality 02 PTT Abnormality 03 PTT Abnormality 04


2007/8/22 update
在當天上述中文維基內容又被 Alexsh 及 in2(PTT 站長)等人修改為

2007 年 8 月 22 日,由於程式設定錯誤,造成該站開站以來最嚴重之資料外洩與權限異常,任何新登入之使用者均具有站長權限,導致每一位使用者都可以任意地觀看、搜尋、修改或刪除全站數十萬筆使用者的個人資料。已有部份使用者的資訊被短暫公開,部份看板資訊遭到竄改或刪除。在事發二十分鐘左右被發現並緊急停止服務,看板及使用者資料由備份回復,並商請法律專業人員進行進一步處理。

系統異常螢幕圖片連結被移除,並新增許多外部參考連結。

歷史上的今天

About mtlin

I'm easygoing and sometimes sentimental, also can be very funny. Geek style but social. A Blogger, a Wikipedian and an Engineer.
This entry was posted in Life, Network. Bookmark the permalink.

Leave a Reply

Your email address will not be published.