PTT破大洞 张悬个资也外泄http://tw.rd.yahoo.com/referurl/new...10mtbc8eb/*[url更新日期:2007/08/23 07:20 记者:记者颜甫珉/台北报导
华文世界最大的BBS批踢踢实业坊(PTT)昨天凌晨发生有史以来最大的安全漏洞,上站网友全都拥有站长权限,可查阅网友的注册资料,近百万名网友的个人隐私全都露。
PTT同时在线人数最多达七万人,网友小朱表示,PTT当机的当时,有不少使用者宣称看到不少名人的个人资料,包含刚发片的人气女歌手张悬、常上命理节目的算命家、疑似星光帮成员的个人资料,可能被网友复制流传。
PTT昨凌晨约一时三十五分系统出现异常,新登入的使用者发现功能栏多了一项「系统维护区」,里面可任意查询他人注册的真实资料、删改他人密码与资料、任意删改所有文章与发放货币等功能。
两分钟后,有网友开始在系统版反映问题,但八卦版同时有网友发布重新登入就享有站长权益的文章,短短十分钟内,约有近万人重新登入。
最后在一时五十五分时,PTT站方紧急将站台关机。不过短短二十分钟内,据当时在线上的网友指出,恨版与八卦版出现约二十篇公布个人资料的文章,一时五十二分就有网友nosql表示自己的资料全部遭到删除,更有网友分享看到别人帐号的个人资料。
到截稿止,约有十几个网友反映帐号无故被删除,三到四个看板文章被删除,三十个帐号个人资料不见等异常状况。但应还有部分网友因没有登入帐号,所以不了解自己帐号是否正常。
网友指出,几年前中山大学BBS发生过网友恶意攻击美国总统的案例,因此BBS对于使用者的注册特别严格。像PTT会要求留下真实的个人资料,让站方人工认证,否则就得填学校或付费信箱,免费信箱无法注册。
■PTT是什么? 批踢踢实业坊(PTT)创立于一九九九年九月十四日,创站者为当时台大资工二年级学生杜奕瑾。PTT隶属台大,目前名称为电子布告栏系统研究社,所有硬体设备为该社团私自募得,但因使用台大的网路,需遵守台湾学术网路使用规定。PTT发展出如宅男、乡民等流行文化用语,以及恨版、笨版、帅哥美女板等讨论区,让PTT成为新生代的重要流行符号代表。