知乎出現重大事故!無數用户隱私可能被泄漏?

36氪 於 08/09/2016 發表 收藏文章
本文由三節課官方出品。三節課是首家互聯網產品主題學習社區,提供最系統的產品 + 運營課程學習,定期出品有深度的產品觀察 + 評論。如需轉載,請聯繫三節課微信公眾號(ID: sanjieke),並註明出處。



今天下午,知乎粗大事了.......

今天下午約2點30分左右,三節課的布棉老師用自己的iPhone登錄知乎,然後他就看到了如下讓他震驚的界面——




如果你沒能理解上圖意味着什麼,讓我來告訴你——


  • 這個賬號不是布棉老師自己的;
  • 布棉老師在這裏可以完全看到這個用户的私信;
  • 甚至是該用户的匿名回答,布棉老師也完整能看到。



所以,這背後可能意味着大量知乎用户隱私信息的泄露!!!!


2點35,經我們測試確認,只有IOS端存在此問題,Android則一切正常。(後來Android也不行了……)

我們使用另一台iOS手機登錄知乎,發現此時的知乎iOS端連加載都出現了問題,將WiFi換成了4G之後也沒有什麼動靜。




與此同時,登的也不是自己的賬號,也不認識.......也會收到並不是發給自己的私信。




而每次退出重新登錄後,又會換成和剛剛那個陌生人又不一樣的另外一個陌生人。這個時候的知乎,似乎已經完全亂套了。



約2點45前後,知乎官方似乎採取了一些措施,串號現象不再出現,但在個人頁中出現了一行代碼報錯,用户無法進行其它操作。




約2點50分左右,知乎官方疑似直接切斷了服務器,整個知乎APP在IOS端已無法訪問。




應該説,此次事故是一次極度嚴重的事故。

想象一下吧,你某天在知乎匿名發佈的涉及到老東家諸多內幕信息的回答明天突然被人爆出,會對你帶來怎樣的影響?

包括,你所有的知乎私信都會被人看到,這又意味着什麼?

但現在,這很可能已經發生……


關於此次事故,我們請教了部分相關行業人士,根據經驗他們給出的分析和解讀是:

其一,從事故表現來看,此次事故出現的問題是賬號串號和數據庫的問題。其中,串號問題嚴重泄露了用户隱私,如果在接下來兩天中有匿名回答和私信被公開,似乎知乎難辭其咎。

其二,事故發生後知乎直接切斷了服務器,看起來,似乎是數據庫沒有備份?如果有備份,則可以直接切換到備份服務器,而不至於粗暴切斷影響普通用户的正常使用。

其三,出現此類問題,要麼是內部誤操作,要麼是外部攻擊。看起來前者的可能性更大,假如是真,背後可能影射出的是知乎內部的管理和操作流程方面的問題,也可能會導致內部相關工作人員受到較嚴厲的處罰。

當然,知乎是用python語言寫的,這個屬於純技術問題,產品狗運營貓通常碰到這種情況會非常抓狂,所以特別希望技術牛人能把這個事件解讀解讀,讓我們也能理解一下。


無獨有偶,早在2013年2月份的時候,新浪微博就曾出現過串號的漏洞問題,新浪公司總編輯陳彤的個人微博在2013年2月10日凌晨0點30分左右出現異常微博,疑似部分非陳彤發佈的內容出現在其微博內容中。

引用2月10日消息2月10日凌晨0點30分左右,新浪微博平台出現疑似串號漏洞,新浪公司總編輯陳彤的微博出現異常。

據了解,新浪公司總編輯陳彤的個人微博在2月10日凌晨0點30分左右出現異常微博,疑似部分非陳彤發佈的內容出現在其微博內容中。

0點35分左右,陳彤的個人微博出現短暫無法訪問,疑似帳號被刪除。

0點40分左右,陳彤的微博恢復訪問,串號安全漏洞仍然存在。

0點50分左右,陳彤的微博持續出現帳號被刪,無法訪問。


無論如何,接下來知乎一定會面對諸多用户的質疑,對於如何回覆,這也似乎是一道多選題:

  1. 假裝不知道。。。
  2. 有用户來問,就説技術傻逼
  3. 掛了嗎?我去看看
  4. 跟用户説:一定是競爭對手乾的
  5. 這只是我們在測試
  6. 誠懇道歉,公佈所有內情內幕

我們不妨來拭目以待,看看知乎會如何迴應?


資料來源:36Kr

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→