使用者變站長 PTT個資全外洩

[哈啦]

國內最大網路討論區批踢踢實業坊(PTT)今天凌晨驚傳大烏龍，所有使用者突然擁有站長權限，導致部份知名網友資料外洩，稍晚站方緊急關站，公告17點會重新開站。
PTT系統權限在凌晨1點35分突然出現不明原因錯誤，使得所有使用者全都擁有站長權限，每個使用者均能任意觀看、搜尋、新增、修改或刪除全站數十萬筆個人資料和權限，甚至可以發送虛擬的PTT貨幣。

PTT站方直到1點55分才關站，已傳出部分知名網友的隱私權被侵犯，部分網友甚至在看板上公佈他人隱私資料；部分看板也傳出災情，看板功能設定遭更改，文章被大量刪除或標記，如知名的八卦版則被解除靜態功能，in2版部份資料傳出外洩等。

由於PTT另一分站PTT2未遭受波及，網友湧入PTT2討論，擔憂個人資料外洩，網友提出疑問表示，「用戶資料外洩，可以申請國賠嗎？」也有網友表示，「聽說原本的密碼是加密的 所以不會被偷，不過有可能被更改密碼，這點備份還原就ok。」

截稿前，引起PTT這起烏龍原因仍不明，網路上各種傳言四起，甚至有網友指出，這是前PTT內部人士惡搞所致。

PTT創立於1995年9月14日，採電子佈告欄系統(俗稱BBS)，提供網路快速、即時、平等、免費，開放且自由的言論空間，2000年成立PTT2，以提供個人或團體等私人性質為主看板，2004年成立PTT3，主要提供海外學生專用。由於PTT廣受網友愛戴，除原本BBS功能外，也提供個人wiki服務。


【2007/08/22 聯合新聞網】

[18SUPER]

大家常用PTT嗎?

我幾乎沒用過...

[some]

我有在PPT上

我申請了一個domain name, sex2.cc
放在匿稱欄, 吸引點擊, 很多人用kkman可以直接連結網址
因為ptt的匿稱欄比較短, 整個遊戲網址放不進所以才申請一個短網址, 放個 sex字吸引點擊
效果還不錯, 一天有上百個被騙進來^^

線上都五, 六萬人.. 很適合廣告~

但是昨天那個時候我在線上, 怎沒發現有這回事@@

[18SUPER]

真不錯的廣告方式~~ @@
又學了一招 Orz

[dale]

我在批踢踢七年了吧，現在多少還有在用。

[kamlin]

我只上過2次PTT，很久沒在玩BBS了
看到some兄的宣傳方法，真是簡單又有效啊，
雖然大家都是同樣有個腦袋，
可是我怎麼沒想到這個方法呢

[哈啦]

PTT錯誤20分鐘 127筆資料遭修改

【聯合報╱記者陳智華／台北報導】 2007.08.23 02:28 am


PTT公關站長高嘉瑜昨天對於因程式更新發生錯誤，可能導致部分網友資料外洩一事表示歉意，也強調會檢討改進。

高嘉瑜表示，目前沒有會員反映資料外洩，但如果有，PTT會協助找到散布者，也會負起應有的法律責任。

高嘉瑜說，PTT每兩周都要更新系統程式，昨天更新後於凌晨一時卅分重新上線，因系統中有錯誤，導致上網登錄者都有站長權限，可任意觀看、搜尋、新增、修改全站一百萬會員的個人資料，並發送虛擬的PTT貨幣。相關人員發現錯誤後，凌晨一時五十分關站，直到昨天下午一時四十五分重新開站。

高嘉瑜指出，清查後發現系統錯誤的廿分鐘，有一萬人登錄，紀錄顯示有一百廿七筆修改權限，多數是會員發送虛擬貨幣給自己，五筆則是更改使用者密碼；部分看板功能設定則遭更改，文章被大量刪除或標記，這些更動都已恢復。

不過，有站長權限即可查詢會員資料，這廿分鐘有多少會員個人資料被看過、下載甚至外洩，高嘉瑜說，這部分完全無法清查。

高嘉瑜表示，會員登錄時留下的資料包括姓名、地址、生日及電子信箱，但沒有身分證字號，相信多數都是假資料。

高嘉瑜說，經過這次教訓後，未來測試系統時，會另開網站測試，確保無誤後，才會正式上線。