作者 BigCat ()標題 Re: [爆卦] 賴清德YT粉絲突然大幅增加時間 Sat Aug 26 12:39:50 2023
→ jixiang: 話說 ptt 資安有問題嗎?老是有人被盜?112.78.95.6 台灣 08/26 07:18
→ CHENXOX: 泥要懷疑ptt有問題 要先證明自己沒用app 沒被外在pc側錄帳密 不然永遠只能停留在懷疑管理層有人蟹肉帳密 蛋連銀行都能有高層配合詐騙集團了 所以ptt很難自清 尤其4大量被盜就很難說服4外面搞鬼 比較像內部流出八223.137.167.215 台灣 08/26 07:23
以帳號站長的角度回一下這個。
有相關文章的臉書底下也有類似的疑問,看能不能多少釐清一下。
以目前站上管理階的權限來說:
- 板務站長和其他站長基本沒有修改使用者資料的權限。
- 法務站長需要處理詐騙回報和比較嚴重的使用者停權問題,所以有帳號權限。
- 帳號站長顧名思義,的確是可以修改使用者資料和權限甚至密碼。
但使用者的安全紀錄
只要ID被改了密碼(和e-mail),紀錄一定可以查到。
(主選單 > (
U)ser > (
L)My Logs > (
S)Security)
並且因為帳號站長看不到使用者的舊密碼,要改成新密碼一定會留下紀錄。
所以要在「被盜的帳號沒有被更改密碼紀錄」的情況下犯法,基本是不可能的事。
舊的ID_GetBack板業務有收改密碼的申請,需要一定門檻加三個擔保人ID。
不過增加「聯絡信箱」功能之後,目前都只收更改e-mail的業務了。
現在忘記密碼的user只能申請更改信箱,然後從信箱取回密碼。
所以對帳號部來說,替使用者更改密碼的這個功能已經幾乎用不到了。
在下是沒有什麼學歷背景,但應該也算不上笨蛋,不會傻到去踩法律底線。
何況站台打滾二十多年,鄉民的威力大抵都見識過了,沒有理由拿這個自爆。
其他兩位帳號站長,各有各的家事和工作要忙,菜鳥在下不出包他們就謝天謝地了。
所以在下認為密碼不會是目前有權限的站長流出去的。
有什麼問題可以在推文問,在下盡力說明。
不過今天有工作,可能有些問題要晚上回來才能看看有沒有辦法回應了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.115.75 (臺灣)
※ 作者: BigCat 2023-08-26 12:39:50
※ 文章代碼(AID): #1awO8O4R (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1693024792.A.11B.html
※ 同主題文章:
Re: [爆卦] 賴清德YT粉絲突然大幅增加
08-26 12:39 BigCat
--