close
話說標題下得有點重 XD"
不過,的確是一個蠻大的新聞....
國內規模最大的電子佈告欄系統(BBS)台大PTT今天凌晨傳出系統異常,網友個人資料可能已外洩。
由台大學生自發性成立的批踢踢實業坊BBS站,今(22)凌晨一點半左右發生系統異常現象,根據網友XDite在其部落格發表與整理的資料,當時登入 PTT的使用者都可獲得站長權限,亦即可以看到使用者註冊時留下的個人資料、匿名討論版上發文者的代號等,部份看版內容甚至遭到大量刪改,還有PTT使用者反映可以任意派發站上通行的虛擬貨幣,站方發現後緊急停機維修,目前已重新開放,但仍有使用者回報零星異常,站務人員並陸續處理復原中。
PTT於1995年由台大資工系學生創立,發展至今已成為全國最大的BBS站,同時上線人數可高達近七萬人,主要使用族群為學生、上班族,即使在網際網路已發展出多種多媒體互動式服務的今日,PTT採用文字操作界面的服務型式仍然受到廣大歡迎。
截至截稿時間為止,CNET仍無法取得PTT站務人員回應說明事件原因。而台灣大學校方媒體聯絡代表郭書紳則表示,PTT由學生社團自發性維運,校方不便代為發言。不過PTT代號為in2的站務負責人則在站上回應使用者詢問時表示,稍晚會發表正式說明。
資安專家分析,該事件可能肇因於程式管理不當或系統漏洞。CA(組合國際)技術顧問林宏嘉表示,由於缺乏足夠資訊,不便推測PTT系統異常的原因,但若就一般類似案件來說,原因多半是站方程式修改或上線時發生錯誤,或是系統本身有未被發現過的漏洞遭駭客利用,導致系統權限錯亂、所有使用者都取得較高權限的失誤。
他表示,由於BBS站多半由學生負責營運,資源有限,在程式撰寫或上線時未必有會訂有標準的安全規範供遵循,在開發系統時,從後台到前端應用的程式撰寫嚴謹度亦可能都較差,未來若有機會擴張營運,便可能遭遇穩定度與安全性的問題,林宏嘉並以校園創業的無名小站過去系統不穩記錄為例,認為即屬典型案例。
非消費行為 無從求償
不過由於PTT屬非營利型式運作,且在使用者條款中早列入系統故障的免責聲明,網友即使因此權益受損,也求償無門。
消基會董事長程仁宏表示,由於PTT乃學生維運的非營利服務,使用者與站方的關係並非消費關係,因此使用者無從主張權利。他建議使用者在使用類似非營利機構提供的服務時,應先考慮該機構的信譽,且儘量不要留下個人資料。
不過程仁宏同時提醒,若是由商業組織提供的免費服務發生類似外洩事件(例如雅虎或Google的免費信箱),消費者便有權要求賠償。他解釋,由於免費服務是營利機構用以吸引消費者的手段之一,且可能會以廣告等方式間接獲益,消費者仍可以對確實造成個人損失的服務提供者主張權利。
資料來源:CNET
(中央社記者陳蓉台北二十二日電)學生熱門BBS站PTT今天凌晨一時三十五分至一時五十五分因系統更新程式,意外導致異常,而必需停機;PTT活動部門站長陳奐宇指出,這是網站成立十一年來首度遇到情況,影響約有一百二十人次,不過經過停機檢測,目前網站已恢復正常。
陳奐宇指出,針對這次的異常,以後網站的作法將會改變,將會另闢一個閉鎖的空間將程式先跑過沒問題,再移過去更改。
他說,以往主要是顧及使用者權益,程式寫完就直接上線,現在則會再加一個新的空間,避免可能因更新而導致系統的異常情形。
目前有會員近九十萬的PTT,創站已有十一年,站長陳奐宇說,昨晚異常情形首度發生,引起很多網友關心,但今天已恢復正常。
資料來源:yam天空新聞
嘎,話說,紅色這段話,真是嚇了我一跳...
像PTT 這麼大規模的站,
程式是寫完直接上線喔 真是有夠刺激...
真的嚇到我了 XD"
不過,的確是一個蠻大的新聞....
國內規模最大的電子佈告欄系統(BBS)台大PTT今天凌晨傳出系統異常,網友個人資料可能已外洩。
由台大學生自發性成立的批踢踢實業坊BBS站,今(22)凌晨一點半左右發生系統異常現象,根據網友XDite在其部落格發表與整理的資料,當時登入 PTT的使用者都可獲得站長權限,亦即可以看到使用者註冊時留下的個人資料、匿名討論版上發文者的代號等,部份看版內容甚至遭到大量刪改,還有PTT使用者反映可以任意派發站上通行的虛擬貨幣,站方發現後緊急停機維修,目前已重新開放,但仍有使用者回報零星異常,站務人員並陸續處理復原中。
PTT於1995年由台大資工系學生創立,發展至今已成為全國最大的BBS站,同時上線人數可高達近七萬人,主要使用族群為學生、上班族,即使在網際網路已發展出多種多媒體互動式服務的今日,PTT採用文字操作界面的服務型式仍然受到廣大歡迎。
截至截稿時間為止,CNET仍無法取得PTT站務人員回應說明事件原因。而台灣大學校方媒體聯絡代表郭書紳則表示,PTT由學生社團自發性維運,校方不便代為發言。不過PTT代號為in2的站務負責人則在站上回應使用者詢問時表示,稍晚會發表正式說明。
資安專家分析,該事件可能肇因於程式管理不當或系統漏洞。CA(組合國際)技術顧問林宏嘉表示,由於缺乏足夠資訊,不便推測PTT系統異常的原因,但若就一般類似案件來說,原因多半是站方程式修改或上線時發生錯誤,或是系統本身有未被發現過的漏洞遭駭客利用,導致系統權限錯亂、所有使用者都取得較高權限的失誤。
他表示,由於BBS站多半由學生負責營運,資源有限,在程式撰寫或上線時未必有會訂有標準的安全規範供遵循,在開發系統時,從後台到前端應用的程式撰寫嚴謹度亦可能都較差,未來若有機會擴張營運,便可能遭遇穩定度與安全性的問題,林宏嘉並以校園創業的無名小站過去系統不穩記錄為例,認為即屬典型案例。
非消費行為 無從求償
不過由於PTT屬非營利型式運作,且在使用者條款中早列入系統故障的免責聲明,網友即使因此權益受損,也求償無門。
消基會董事長程仁宏表示,由於PTT乃學生維運的非營利服務,使用者與站方的關係並非消費關係,因此使用者無從主張權利。他建議使用者在使用類似非營利機構提供的服務時,應先考慮該機構的信譽,且儘量不要留下個人資料。
不過程仁宏同時提醒,若是由商業組織提供的免費服務發生類似外洩事件(例如雅虎或Google的免費信箱),消費者便有權要求賠償。他解釋,由於免費服務是營利機構用以吸引消費者的手段之一,且可能會以廣告等方式間接獲益,消費者仍可以對確實造成個人損失的服務提供者主張權利。
資料來源:CNET
(中央社記者陳蓉台北二十二日電)學生熱門BBS站PTT今天凌晨一時三十五分至一時五十五分因系統更新程式,意外導致異常,而必需停機;PTT活動部門站長陳奐宇指出,這是網站成立十一年來首度遇到情況,影響約有一百二十人次,不過經過停機檢測,目前網站已恢復正常。
陳奐宇指出,針對這次的異常,以後網站的作法將會改變,將會另闢一個閉鎖的空間將程式先跑過沒問題,再移過去更改。
他說,以往主要是顧及使用者權益,程式寫完就直接上線,現在則會再加一個新的空間,避免可能因更新而導致系統的異常情形。
目前有會員近九十萬的PTT,創站已有十一年,站長陳奐宇說,昨晚異常情形首度發生,引起很多網友關心,但今天已恢復正常。
資料來源:yam天空新聞
嘎,話說,紅色這段話,真是嚇了我一跳...
像PTT 這麼大規模的站,
程式是寫完直接上線喔 真是有夠刺激...
真的嚇到我了 XD"
全站熱搜
留言列表
