微信扫码登录

其他登录方式

绑定手机号

注册

我同意用户协议

忘记密码

用户协议

绑定手机号

近期有不法分子打着爱盈利的旗号,制作“爱盈利”名称的App,并伪造爱盈利证件,骗取用户信任,以抖音点赞赚钱或其他方式赚钱为名义,过程中以升级会员获得高佣金为名让用户充值。
爱盈利公司郑重声明:我司没有研发或运营过任何名为“爱盈利”的APP,我司做任务赚钱类产品从没有让任何普通用户充值升级会员。我公司产品均在本网站可查询,请将网站拉至底部,点击“关于我们”可查看爱盈利相关产品与服务。
温馨提示:当遇到此类问题请拨打官方电话或添加官方微信,以免财产损失。爱盈利官网地址:www.aiyingli.com。
  • 推广与合作
X

知乎出现重大事故!!无数用户隐私可能被泄漏!

来源: 2779

20160907175722_85425

来源|三节课  ID: sanjieke

作者|黄有璨


 

今天下午,知乎粗大事了.......

 

今天下午约2点30分左右,布棉老师用自己的iPhone登录知乎,然后他就看到了如下让他震惊的界面——

 

20160907175722_44022

 

如果你没能理解上图意味着什么,让我来告诉你——

 

1.这个账号不是布棉老师自己的;

 

2.布棉老师在这里可以完全看到这个用户的私信;

 

3.甚至是该用户的匿名回答,布棉老师也完整能看到。

 

所以,这背后可能意味着大量知乎用户隐私信息的泄露!!!!

 

2点35,经我们测试确认,只有IOS端存在此问题,安卓则一切正常。

 

我们使用另一台iOS手机登录知乎,发现此时的知乎iOS端连加载都出现了问题,将WiFi换成了4G之后也没有什么动静。

 

20160907175722_42613

 

与此同时,登的也不是自己的账号,也不认识.......也会收到并不是发给自己的私信。

 

20160907175723_84881

 

 

而每次退出重新登录后,又会换成和刚刚那个陌生人又不一样的另外一个陌生人。这个时候的知乎,似乎已经完全乱套了。

 

 

20160907175723_29189

 

 

约2点45前后,知乎官方似乎采取了一些措施,串号现象不再出现,但在个人页中出现了一行代码报错,用户无法进行其它操作。

 

 

20160907175723_24239

 

 

约2点50分左右,知乎官方疑似直接切断了服务器,整个知乎APP在IOS端已无法访问。

 

 

20160907175723_92599

 

应该说,此次事故是一次极度严重的事故。

 

想象一下吧,你某天在知乎匿名发布的涉及到老东家诸多内幕信息的回答明天突然被人爆出,会对你带来怎样的影响?

 

包括,你所有的知乎私信都会被人看到,这又意味着什么?

 

但现在,这很可能已经发生……

 

关于此次事故,我们请教了部分相关行业人士,根据经验他们给出的分析和解读是:

 

其一,从事故表现来看,此次事故出现的问题是账号串号和数据库的问题。其中,串号问题严重泄露了用户隐私,如果在接下来两天中有匿名回答和私信被公开,似乎知乎难辞其咎。

 

其二,事故发生后知乎直接切断了服务器,看起来,似乎是数据库没有备份?如果有备份,则可以直接切换到备份服务器,而不至于粗暴切断影响普通用户的正常使用。

 

其三,出现此类问题,要么是内部误操作,要么是外部攻击。看起来前者的可能性更大,假如是真,背后可能影射出的是知乎内部的管理和操作流程方面的问题,也可能会导致内部相关工作人员受到较严厉的处罚。

 

当然,知乎是用python语言写的,这个属于纯技术问题,产品狗运营猫通常碰到这种情况会非常抓狂,所以特别希望技术牛人能把这个事件解读解读,让我们也能理解一下。

 

无独有偶,早在2013年2月份的时候,新浪微博就曾出现过串号的漏洞问题,新浪公司总编辑陈彤的个人微博在2013年2月10日凌晨0点30分左右出现异常微博,疑似部分非陈彤发布的内容出现在其微博内容中。

 

2月10日消息2月10日凌晨0点30分左右,新浪微博平台出现疑似串号漏洞,新浪公司总编辑陈彤的微博出现异常。

 

据了解,新浪公司总编辑陈彤的个人微博在2月10日凌晨0点30分左右出现异常微博,疑似部分非陈彤发布的内容出现在其微博内容中。

 

0点35分左右,陈彤的个人微博出现短暂无法访问,疑似帐号被删除。

 

0点40分左右,陈彤的微博恢复访问,串号安全漏洞仍然存在。

 

0点50分左右,陈彤的微博持续出现帐号被删,无法访问。

 

无论如何,接下来知乎一定会面对诸多用户的质疑,对于如何回复,这也似乎是一道多选题:

 

1.假装不知道。。。

 

2.有用户来问,就说技术傻逼

 

3.挂了吗?我去看看

 

4.跟用户说:一定是竞争对手干的

 

5.这只是我们在测试

 

6.诚恳道歉,公布所有内情内幕

 

我们不妨来拭目以待,看看知乎会如何回应?

 

         本文由三节课(sanjieke.com)官方出品,作者黄有璨,三节课发起人,微信公号“黄的世界”作者。三节课是首家互联网产品主题学习社区,免费提 供最系统的产品 + 运营课程学习,定期出品有深度的产品观察 + 评论。如需转载,请联系三节课,并注明出处。

评论

相关文章推荐

SELECT dw_posts.ID,dw_posts.post_title,dw_posts.post_content FROM dw_posts INNER JOIN dw_term_relationships ON (dw_posts.ID = dw_term_relationships.object_id) WHERE 1=1 AND(dw_term_relationships.term_taxonomy_id = 5 ) AND dw_posts.post_type = 'post' AND (dw_posts.post_status = 'publish') GROUP BY dw_posts.ID ORDER BY RAND() LIMIT 0, 6

京ICP备15063977号-2 © 2012-2018 aiyingli.com. All Rights Reserved. 京公网安备 11010102003938号