PTT破大洞 張懸個資也外洩http://tw.rd.yahoo.com/referurl/new...10mtbc8eb/*[url
更新日期:2007/08/23 07:20 記者:記者顏甫珉/台北報導
華文世界最大的BBS批踢踢實業坊(PTT)昨天凌晨發生有史以來最大的安全漏洞,上站網友全都擁有站長權限,可查閱網友的註冊資料,近百萬名網友的個人隱私全都露。
PTT同時在線人數最多達七萬人,網友小朱表示,PTT當機的當時,有不少使用者宣稱看到不少名人的個人資料,包含剛發片的人氣女歌手張懸、常上命理節目的算命家、疑似星光幫成員的個人資料,可能被網友複製流傳。
PTT昨凌晨約一時三十五分系統出現異常,新登入的使用者發現功能欄多了一項「系統維護區」,裡面可任意查詢他人註冊的真實資料、刪改他人密碼與資料、任意刪改所有文章與發放貨幣等功能。
兩分鐘後,有網友開始在系統版反映問題,但八卦版同時有網友發布重新登入就享有站長權益的文章,短短十分鐘內,約有近萬人重新登入。
最後在一時五十五分時,PTT站方緊急將站台關機。不過短短二十分鐘內,據當時在線上的網友指出,恨版與八卦版出現約二十篇公布個人資料的文章,一時五十二分就有網友nosql表示自己的資料全部遭到刪除,更有網友分享看到別人帳號的個人資料。
到截稿止,約有十幾個網友反映帳號無故被刪除,三到四個看板文章被刪除,三十個帳號個人資料不見等異常狀況。但應還有部分網友因沒有登入帳號,所以不了解自己帳號是否正常。
網友指出,幾年前中山大學BBS發生過網友惡意攻擊美國總統的案例,因此BBS對於使用者的註冊特別嚴格。像PTT會要求留下真實的個人資料,讓站方人工認證,否則就得填學校或付費信箱,免費信箱無法註冊。
■PTT是什麼? 批踢踢實業坊(PTT)創立於一九九九年九月十四日,創站者為當時台大資工二年級學生杜奕瑾。PTT隸屬台大,目前名稱為電子佈告欄系統研究社,所有硬體設備為該社團私自募得,但因使用台大的網路,需遵守臺灣學術網路使用規定。PTT發展出如宅男、鄉民等流行文化用語,以及恨版、笨版、帥哥美女板等討論區,讓PTT成為新生代的重要流行符號代表。
