晴時多雲

PTT大烏龍 權限凸槌洩個資

批踢踢昨天清晨傳出烏龍,所有上站的網友通通被授與站長權限,不但可以刪除文章,還可以查詢其他網友個人資料,站方發現後,雖然緊急關閉,但不排除已有資料外洩。(網友duaye提供)

批踢踢昨天清晨傳出烏龍,所有上站的網友通通被授與站長權限,不但可以刪除文章,還可以查詢其他網友個人資料,站方發現後,雖然緊急關閉,但不排除已有資料外洩。(網友duaye提供)

2007/08/23 06:00

〔記者袁世忠、殷偵維/綜合報導〕擁有百萬會員、台灣最大的BBS站批踢踢(PTT)實業坊,每天上站人次粗估超過七十萬人次,昨天凌晨傳出創站十一年最大的烏龍,一萬多名線上會員突然擁有站長權限,可以刪改文章、查詢個人資料,甚至多發P幣(虛擬貨幣)給自己;站方雖然緊急關閉,不過有多少網友資料外洩,仍要追查。

這場烏龍事件發生於昨天凌晨一時三十分至五十分之間,一名進行系統維護的站長,修改好程式直接上傳網站,沒發現程式有漏洞,讓期間上站的會員通通變成站長;站方發現後雖馬上關閉網站,但一直到當天下午一時四十五分才修復完畢,網站癱瘓幾乎十二小時。

事件剛發生時,不少網友還以為是站方開玩笑,嘗試發P幣給自己,竟真的成功,因此「呷好道相報」,短短二十分鐘就擠進一萬多名會員。

批踢踢發言人高家瑜指出,根據系統資料,這段期間共有一百二十七筆動用站長權限的紀錄,多數都是發P幣給自己,還有一部分是刪除文章或將文章收錄精華區。站方已經用八月二十一日的網站備份資料,重新回溯帳號、P幣與文章內容,若會員仍發現文章不見、P幣短少,可以向站方提出申訴。

高家瑜說,如果網友發現有個資外洩,要對侵入者提出告訴,站方會提供協助;至於站方可能涉及的法律責任,要與律師討論研究。高家瑜說,未來新程式修改完畢後,會確認沒問題才能上線,闖禍的系統站長,會討論懲處方式。

批踢踢目前擁有超過六千個看板,兩年前有一名站長懷疑男友劈腿,以權限入侵疑似情敵的帳號,偷看、刪除信件;事件發生後,該名站長遭到解職。