|
9月7日下午,不少知乎用户今日反映,登录到知乎 iOS 客户端之后,引入视线的是一个陌生的账号,而登录者能够查看到该用户的私信内容,以至是匿名回答。简言之,就是知乎呈现了“串号”毛病,并且,在知乎呈现“串号”毛病期间,用户每次退出登录后,重新登录就会随机到另外一个陌生的账户。
9月7日下午约2点30分左右,知乎用户三节课的布棉教员用自己的iPhone登录知乎,然后他就看到了如下让他震惊的界面——
假如你没能了解上图意味着什么,让我来通知你——
所以,这背地可能意味着大量知乎用户隐私信息的泄露!!!! 想象一下吧,你某天在知乎匿名发布的触及到老东家诸多内情信息的回答明天忽然被人爆出,会对你带来怎样的影响? 包含,你一切的知乎私信都会被人看到,这又意味着什么? 但往常,这很可能曾经发作…… 针对知乎呈现移动端不能登录且帐号串号的状况,当时有音讯称是效劳器缘由。其后知乎发布公告,宣称由第三方防火墙毛病惹起客户端暂时下线,并惹起数据展示错乱。 >>> 以下为知乎关于此次事情的公告: 关于知乎客户端因第三方防火墙毛病暂时下线的公告 今日下午 14 点 05 分,我们工程团队收到产品警报;尔后,我们开端收到反响,有部分地域用户在运用知乎客户端时,遇到「登录帐号串号」的状况(后经确认属于数据展示错乱)。 工程师团队疾速进行了毛病筛查。同时,为避免后续较大范围的影响和用户隐私泄露,我们对移动客户端效劳做了紧急下线处置。 目前,我们初步定位了毛病缘由。在警报发作前, 14 点 03 分,知乎所运用的第三方防火墙产品进行了内部变更。目前,我们暂时调整了第三方防火墙战略。 在重复测试和筛查后,移动端效劳正在逐步恢复。 我们首先对受直接影响,无法运用知乎的知友们致以歉意。 我们更对受触及的被串号知友深感负疚;知乎的同窗对此深深不安,我们对数据展示错乱状况进行了筛查,强迫在该时段访问知乎的用户重新登录,来尽量减少用户的隐私泄露风险。 此外,知乎的匿名回答在用户个人页面并没有入口,所以,数据错乱招致匿名回答的泄露概率十分低,请大家放心。 同时,目前没有迹象表明,知友发布的内容遭到窜改。 我们还在进一步详查和复盘,假如大家发现有异常问题,请随时向我们反响,我们会尽力做妥善的后续处置。 公告阐明毛病缘由是“所运用的第三方防火墙产品进行了内部变更”,并称曾经“暂时调整了第三方防火墙战略。 在重复测试和筛查后,移动端效劳正在逐步恢复。”串号问题无独有偶,新浪微博也呈现过相似状况。 关于此次事故,业界人士剖析和解读是: 其一,从事故表示来看,此次事故呈现的问题是账号串号和数据库的问题。其中,串号问题严重泄露了用户隐私,假如在接下来两天中有匿名回答和私信被公开,似乎知乎难辞其咎。 其二,事故发作后知乎直接切断了效劳器,看起来,似乎是数据库没有备份?假如有备份,则能够直接切换到备份效劳器,而不至于粗暴切断影响普通用户的正常运用。 其三,呈现此类问题,要么是内部误操作,要么是外部攻击。看起来前者的可能性更大,假定是真,背地可能影射出的是知乎内部的管理和操作流程方面的问题,也可能会招致内部相关工作人员遭到较严厉的处分。 |
名表回收网手机版
