三節(jié)課是首家互聯(lián)網(wǎng)產(chǎn)品主題學(xué)習(xí)社區(qū),提供最系統(tǒng)的產(chǎn)品 + 運營課程學(xué)習(xí),定期出品有深度的產(chǎn)品觀察 + 評論。
如需轉(zhuǎn)載,請聯(lián)系三節(jié)課微信公眾號(ID: sanjieke),并注明出處。
今天下午,知乎粗大事了.......
今天下午約2點30分左右,三節(jié)課的布棉老師用自己的iPhone登錄知乎,然后他就看到了如下讓他震驚的界面——
如果你沒能理解上圖意味著什么,讓我來告訴你——
這個賬號不是布棉老師自己的;
布棉老師在這里可以完全看到這個用戶的私信;
甚至是該用戶的匿名回答,布棉老師也完整能看到。
所以,這背后可能意味著大量知乎用戶隱私信息的泄露!!!!
2點35,經(jīng)我們測試確認,只有IOS端存在此問題,安卓則一切正常。
我們使用另一臺iOS手機登錄知乎,發(fā)現(xiàn)此時的知乎iOS端連加載都出現(xiàn)了問題,將WiFi換成了4G之后也沒有什么動靜。
與此同時,登的也不是自己的賬號,也不認識.......也會收到并不是發(fā)給自己的私信。
而每次退出重新登錄后,又會換成和剛剛那個陌生人又不一樣的另外一個陌生人。這個時候的知乎,似乎已經(jīng)完全亂套了。
約2點45前后,知乎官方似乎采取了一些措施,串號現(xiàn)象不再出現(xiàn),但在個人頁中出現(xiàn)了一行代碼報錯,用戶無法進行其它操作。
約2點50分左右,知乎官方疑似直接切斷了服務(wù)器,整個知乎APP在IOS端已無法訪問。
應(yīng)該說,此次事故是一次極度嚴(yán)重的事故。
想象一下吧,你某天在知乎匿名發(fā)布的涉及到老東家諸多內(nèi)幕信息的回答明天突然被人爆出,會對你帶來怎樣的影響?
包括,你所有的知乎私信都會被人看到,這又意味著什么?
但現(xiàn)在,這很可能已經(jīng)發(fā)生……
關(guān)于此次事故,我們請教了部分相關(guān)行業(yè)人士,根據(jù)經(jīng)驗他們給出的分析和解讀是:
其一,從事故表現(xiàn)來看,此次事故出現(xiàn)的問題是賬號串號和數(shù)據(jù)庫的問題。其中,串號問題嚴(yán)重泄露了用戶隱私,如果在接下來兩天中有匿名回答和私信被公開,似乎知乎難辭其咎。
其二,事故發(fā)生后知乎直接切斷了服務(wù)器,看起來,似乎是數(shù)據(jù)庫沒有備份?如果有備份,則可以直接切換到備份服務(wù)器,而不至于粗暴切斷影響普通用戶的正常使用。
其三,出現(xiàn)此類問題,要么是內(nèi)部誤操作,要么是外部攻擊。看起來前者的可能性更大,假如是真,背后可能影射出的是知乎內(nèi)部的管理和操作流程方面的問題,也可能會導(dǎo)致內(nèi)部相關(guān)工作人員受到較嚴(yán)厲的處罰。
當(dāng)然,知乎是用python語言寫的,這個屬于純技術(shù)問題,產(chǎn)品狗運營貓通常碰到這種情況會非常抓狂,所以特別希望技術(shù)牛人能把這個事件解讀解讀,讓我們也能理解一下。
無獨有偶,早在2013年2月份的時候,新浪微博就曾出現(xiàn)過串號的漏洞問題,新浪公司總編輯陳彤的個人微博在2013年2月10日凌晨0點30分左右出現(xiàn)異常微博,疑似部分非陳彤發(fā)布的內(nèi)容出現(xiàn)在其微博內(nèi)容中。
2月10日消息2月10日凌晨0點30分左右,新浪微博平臺出現(xiàn)疑似串號漏洞,新浪公司總編輯陳彤的微博出現(xiàn)異常。
據(jù)了解,新浪公司總編輯陳彤的個人微博在2月10日凌晨0點30分左右出現(xiàn)異常微博,疑似部分非陳彤發(fā)布的內(nèi)容出現(xiàn)在其微博內(nèi)容中。
0點35分左右,陳彤的個人微博出現(xiàn)短暫無法訪問,疑似帳號被刪除。
0點40分左右,陳彤的微博恢復(fù)訪問,串號安全漏洞仍然存在。
0點50分左右,陳彤的微博持續(xù)出現(xiàn)帳號被刪,無法訪問。
無論如何,接下來知乎一定會面對諸多用戶的質(zhì)疑,對于如何回復(fù),這也似乎是一道多選題:
假裝不知道。。。
有用戶來問,就說技術(shù)傻逼
掛了嗎?我去看看
跟用戶說:一定是競爭對手干的
這只是我們在測試
誠懇道歉,公布所有內(nèi)情內(nèi)幕
我們不妨來拭目以待,看看知乎會如何回應(yīng)?
京公網(wǎng)安備 11010502049343號