iT邦幫忙

22

無名刪帳號機制出現漏洞 Yahoo!奇摩緊急修改

  • 分享至 

  • xImage
  •  

Yahoo!奇摩則表示,的確在上週五接到用戶客訴電話,表示新申請的帳號中卻有別位使用者的資料。Yahoo!奇摩除了立即將該帳號資料刪除外,也於本周決定取消14天緩衝期機制。
無名小站先前在刪除網友帳號之前設計了14天的緩衝期機制,也就是會保留14天停權帳號的使用者資料,不過此機制卻可能造成使用者隱私外洩。Yahoo!奇摩在上週五(5/16)接獲網友申訴後,已緊急於本周取消14天的緩衝機制,將停權的網友資料完全刪除。

本週(5/19)在批踢踢實業坊的部落格版有網友指出,利用新的Yahoo!奇摩帳號,去申請太久沒使用、已被停權的無名帳號,就可得到該帳號,並包括使用者的好友連結等個人資料。代號為airred的網友就指出:「無名的資料沒砍乾淨,這樣太久沒使用的人,很容易被有心人士弄亂。」

而Yahoo!奇摩則表示,的確在上週五接到用戶客訴電話,表示新申請的帳號中卻有別位使用者的資料。Yahoo!奇摩除了立即將該帳號資料刪除外,也於本周決定取消14天緩衝期機制。

先前在無名小站機制中,若是超過180天沒登入該帳號,帳號就會被刪除。不過在被刪除起計算的14天內,仍會保留該帳號中的資料,過了14天才會完全刪除。Yahoo!奇摩公關經理吳苑如表示,一開始如此設計是基於人性化考量,有些使用者可能是無意間被停權,就可在這14天中救回照片、網誌等資料。

吳苑如說,在上週接到使用者申訴後,Yahoo!奇摩也緊急開會討論,發現這14天緩衝期的需求其實並不大,反而會產生一些不週全的問題,因此這兩天就決定取消。往後使用者若超過180天沒有登入無名帳號,帳號包括使用者資料、照片、網誌都會同時一併刪除,不再保留。

不過只有無名小站有14天緩衝期機制,使用者若是Yahoo!奇摩的帳號遭刪除,個人資料也會同時刪除,並不會保留。

在無名和Yahoo!奇摩合併後,帳號相關問題一直風風雨雨。去年(2007)7月Yahoo!奇摩要求無名使用者進行密碼更改,才能繼續使用,若是忘記原本登記的電子信箱,還要提供雙證件認證,當時一度引發無名使用者出走潮。

後來又自去年9月開始進行帳號整合,一個Yahoo!奇摩帳號只能對應一個無名帳號,若是有兩個以上的無名就要再申請更多Yahoo!奇摩帳號,無法以一個管理多個,當時也引起一些使用者不滿。吳苑如說,事實上無名和Yahoo!奇摩仍分屬兩個帳號系統,再進行對應。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-23 00:09:53

感謝分享

0
fishk
iT邦大師 1 級 ‧ 2008-05-23 00:21:52

帳號管理真是件麻煩的事 :-|

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-23 01:59:27

謝謝分享

0
ccfang1018
iT邦新手 4 級 ‧ 2008-05-23 09:14:46

感謝分享
不過小弟對如何破解無名的照片存放檔名跟位置比較有興趣
上次有找到一篇文章
上面是說無名的照片位置是按照UNIX上面的系統時間轉成實際存放檔名
只是還沒去驗證

0
魯大
iT邦高手 1 級 ‧ 2008-05-23 09:15:21

即然被停用的帳號會保留14天
那為何在這14天之內會被他人註冊
這樣的管理方式實在說不過去

0
john651216
iT邦研究生 1 級 ‧ 2008-05-23 09:44:26

謝謝分享

0
davistai
iT邦大師 1 級 ‧ 2008-05-23 10:09:57

整併對IT人是個考驗與折磨,因為對客戶的權益更需要保護,不知道這些富老板有沒有感覺到IT人的累,還是數鈔票數得很累^^

0
stevenpeng
iT邦新手 4 級 ‧ 2008-05-23 10:28:00

蠻莫名其妙的
怎會有這種事....有點誇張的事件

0
jease
iT邦研究生 1 級 ‧ 2008-05-23 10:40:24

蠻誇張的BUG耶!連YAHOO也會發生這麼嚴重的疏忽...

0
lukechang
iT邦研究生 1 級 ‧ 2008-05-23 10:57:06

我最喜歡無名的Bug 通常都會帶來視覺上的享受

0
jerry640
iT邦新手 1 級 ‧ 2008-05-23 11:02:04

無名好像常常會有出錯的狀況發佈~

0
maykuo113
iT邦新手 4 級 ‧ 2008-05-23 11:25:48

這麼大的公司發生這種烏龍事情也是真的有點誇張呢!!
希望他們能設定好機制來做管理~免的造成使用者的困擾!!

0
Ruei
iT邦研究生 1 級 ‧ 2008-05-25 16:45:36

無名小站一直感覺他要砍掉重練會比較好一些,現在連一點 Plus 的感覺都沒有,出的怪事一大堆

0
mmm12345
iT邦研究生 1 級 ‧ 2008-06-01 10:33:25

好資訊謝謝提供

0
jessesym
iT邦好手 10 級 ‧ 2009-09-22 23:53:37

謝謝分享

我要留言

立即登入留言