[記錄]無名小站要求用戶更新密碼,然後客服可以幫忙登入?
最近部落格圈有個很火熱的話題,那就是無名小站要全部用戶更換密碼,採用 SSL 網路傳輸標準以提升無名帳號的使用安全性,而看似好意的舉動之下,卻引來了一連串的批評聲浪,其中最讓筆者覺得誇張的地方在於無名小站討論區的這篇文章:help.check at wretch.cc幌子一樣!等了五小時!什麼都沒有!,一個帳號為Sunshiny321的使用者說他更新了某帳號的密碼後,還是無法登入,而客服居然回答說,測試新密碼的結果是可以登入的。!%$!%$^$^&*^*!!%^#
這………………….這會不會太誇張啊? 為什麼客服可以幫用戶用新密碼登入? 可以讓我們了解一下是怎麼測試的嗎? 我們配合更新的密碼,無名小站客服看得到? 無名小站的客服查得到? 如果連客服都可以查得到看得到了,那”採用 SSL 網路傳輸標準以提升無名帳號的使用安全性“這句話就沒什麼用了,我光是擔心客服那邊有多少人可以查到我的密碼就擔心不完了,還擔心什麼破解無名相簿密碼的駭客!!!
有圖有真相,來看看吧… 然後底下順便整理了這次事件在部落格圈發酵的經過…
另外,底下是這個事件在部落格圈發酵的紀錄:
2007/07/03 16:57 [07/03] 密碼更新通知
無名小站發布全面更新密碼的公告。
2007/07/04 17:01 [我要幹XX] + 我的無名小站帳號
Xdite發表第一篇相關文章,主要是批評無名小站的人工認證方法很糟糕,居然要用戶將身份證與第二證件的影本寄到無名客服。
2007/07/05 00:01 一起來吧![我要 XXX] + 我的無名小站帳號
Vinta發表了第一篇KUSO文章,裡面有各種”[我要 XXX] + 我的無名小站帳號”的KUSO發揮,連筆者之前被Google Adsense停權的事件也被放進去了~ 真的是相當佩服Vinta的KUSO本事啊~
2007/07/05 03:30 [無名] Yahoo!奇摩 Wretch 無名小站 logo
艾瑪發表了一篇關於此事件的說明。裡面提到她看到無名小站與yahoo的LOGO併列,另外她也無法從pixnet同步更新文章,此外還有人跟她反映Java Script失效(javascript改成了ja<x>script)。
2007.07.05 08:25 無名小站強制換密碼之不負責任猜測
Gea-Suan Lin所發表的猜測文,還蠻有趣的 ^^”
2007/07/05 13:42 [Facsimile] 先別急著掃描雙證件
Wenli發表了第二篇KUSO文章,裡面提供了丁丁版的身分證、駕照與健保卡,提供大家寄給無名小站客服以示抗議。
2007.07.05 14:05 不負責猜測: 丁丁大站的陰謀是?
感謝zero提供這篇文章,我也覺得這篇寫的很好…因為我也隱約感覺得到這背後似乎有陰謀…,真羨慕無名內部人員~可以看到好多美女的身份證、健保卡跟駕駛執照…
2007.07.05 21:07 Yahoo與無名小站整合,他們不在乎你,也不在乎你詛咒他祖宗八代
這是中時部落格的美女作家成英姝所寫的報抱怨文,成英姝在該文章旁的照片真的好美喔~ (有點離題了 -.-”)
2007.07.06 15:32 變更密碼是為了提升密碼安全性?
Xdite再這篇文章中有提到關於變更密碼的一些想法,相當不錯。
2007.07.11 祖媽歸矣,回頭才有鬼 (原文標題「祖媽歸矣,猶屢屢回頭望汝也」)
接著還有新聞報導:
2007.07.05 17:21 無名小站強制改新密碼 會員猛轟:找麻煩! (ETToday)
2007.07.06 無名小站改密碼 PIXNET註冊會員人數日增5倍 (中時電子報)
另外,底下是這次事件的由來:
喜歡這裡嗎? 歡迎訂閱酷玩意部落格。
如何訂閱RSS
zero | July 6th, 2007 at 3:04 pm
很嚴重耶
除非用些手段,應該不管怎樣都查不到,頂多只能更改…
越來越令人質疑了…
好多相關文章都寫的很好,我覺得mmdays那篇回應也很精彩XD
哈哈,看到酷老大後面離題那邊我笑了XD
對了,酷老大最近比較忙喔?頻率有下降?
呵呵,有空來我的抽獎屋玩玩啦XD
CoolPeter | July 6th, 2007 at 3:10 pm
哈哈~ 成英姝那張真的很美耶~很難想像她是1968年生的。(又離題了)
對啦~最近寫文頻率下降很多~ 因為之前在找房子,然後又要忙著弄畢業論文口試的資料…,然後…光看大家寫的文章就看不完了 哈哈~
另外,你搞了一個抽獎屋耶!!! 之前我有在你那邊看到相關的文章,但是一時搞不清楚在幹麻…^^” 現在懂啦~
http://luckylongtail.com/about
還有…zero很帥耶~酷喔!!! 我會密切注意你那邊的抽獎訊息的~ 很有趣的一個實驗 ^^
http://luckylongtail.com/%E7%AB%99%E9%95%B7zero
CoolPeter | July 6th, 2007 at 3:25 pm
對啦~忘記說了~
感謝zero提供那篇文章~我放入本文囉 ^^
zero | July 6th, 2007 at 4:13 pm
哈哈,酷老大有夠風趣(1968…不會吧…XD)
mmdays那篇回應有個高中生還蠻好玩的,很有趣,呵呵
哎阿~老大還幫我作連結,超感動的啦@@
Ryan-Fu | July 6th, 2007 at 4:45 pm
從來都不用無名的說….
CoolPeter | July 6th, 2007 at 5:35 pm
To zero:
哈哈…謝謝zero的讚美啦~
另外,幫忙是應該的啦~ 老客戶ㄇㄟ 哈…
To Ryan-Fu:
你真有遠見 ^^”
史摩肯星 | July 6th, 2007 at 9:47 pm
你會不會想太多了?
管系統的人員就算沒有你的密碼,他一樣可以把你的東西看光光吧,查得到密碼這個還算小事,你真的想太多=.=
也是系統管理員 留
CoolPeter | July 6th, 2007 at 10:05 pm
嗨~史摩肯星~
這方面我不太清楚耶~我有聽說什麼明碼、暗碼的,如果是明碼的話,連一般客服也看得到密碼??
Yichang | July 6th, 2007 at 10:35 pm
明碼 .. 表示 資料庫 使用者的密碼 完全沒有加過密
ex: 密碼是”1234″, 資料庫存的就是”1234″
沒有做編碼加密動作
除了管理者, 能直接得到用戶 “密碼”
或, 如資料庫被駭 , 黑客直接取得大量 “密碼”
大量的帳號密碼, 於別處的系統, 如金融銀行
大量 try , try 到有使用者使用 “慣用密碼”
使用者會有多大的損失 ??
能查的到密碼算小事 ?? 這樣敢自稱也是管理員?
史摩肯星 | July 6th, 2007 at 11:30 pm
對,你說的沒錯,系統的帳號/密碼,中的密碼,有時候存在資料庫時會用明碼顯示,這時候的確有權限的管理者就查得到密碼, 有的則會把密碼加密過,這時候管理者也查得到,但看不懂,看到的是一堆亂碼,不過可以再解碼就好了,用什麼方式在寫程式的時候就決定了,所以不管怎麼樣,系統管理者擁有權限幾乎是無人能擋啦,否則他就不叫系統管理員了,有時候我都在想,無名他們真幸福,無聊就可以是去看每個人加密的相薄,有時候會撈到好康的也不一定啊,所以一直提醒身邊的女性朋友,網路上是最不可靠的地方,別太相信有加密這個東西,對系統管理者而言,沒有什麼東西是密秘的^^
對,要回答你的問題,至於客服會不會看到密碼,在於他負責處理的範圍而定吧,如果有這個需要的話,系統管理者再付予他查密碼的權限也就不奇怪了
CoolPeter | July 6th, 2007 at 11:43 pm
To Yichang & 史摩肯星
我想你們都比我了解系統的密碼這玩意~ 經過你們的解釋,大家就更了解啦~
所以,我還是很好奇無名小站的客服到底是怎麼幫用戶登入測試的??
像我之前有用過XOOPS架站,如果有使用者說忘記密碼的話,我頂多只能幫他重設一組密碼,然後再登入,無法用用戶設定的密碼登入的…
所以,無名系統是不是有設一個客服人員登入功能? 即使不用知道密碼,客服人員也可以登入該帳戶,那…用戶鎖了一堆相簿不都白鎖了?
還是無名的系統是採用明碼,客服人員可以看到明碼,然後幫忙登入? 那也一樣很危險啊~
還是無名的系統是採用暗碼,但是某些客服人員有權限可以查到明碼? 再幫忙登入? 還是很危險…
不過,說來說去~ 感覺我好像是因為不信任無名小站,才有這些疑慮… XD
總之~客服人員的那段回話,讓我感覺很怪啦…(雖然我已經很少在用無名的那個帳號了~但是那個帳號的密碼跟我很多密碼有關係)
另外,底下兩篇文章都是在講密碼,可以看看喔~ (已經列入本文了)
http://blog.gslin.org/archives/2007/07/05/1227/
http://blog.xdite.net/?p=403
jeslyn | July 7th, 2007 at 9:29 am
現在除了更改密碼之外,
今天一登入無名就發現控制的按鈕全部變成英文版了..
這包括無名的主頁所有的按鈕.
難道無名要走英文版的路線開拓使用英文的使用者?
覺得怪怪的….
jeslyn | July 7th, 2007 at 9:50 am
要到無名的主頁 http://www.wretch.cc/blog/ 右上的”語言自動選擇”點選需要的語文才可以更改.. >_
CoolPeter | July 7th, 2007 at 12:18 pm
嗨~jeslyn~
謝謝你提供的資訊耶~ 不過可能他們又改好了~ 剛剛我登入之後,預設都變中文的了。
那裡好玩去那裡 ::PIXNET BLOG:: | July 8th, 2007 at 1:38 am
無名小站要求用戶更新密碼…
當Yahoo買了下了無名小站後, 很多人都擔心會跟當初Flickr一樣, 強迫大家用Yahoo的帳號去登入, 但是沒想到最近就發現有人發表網誌說要登入無名時, 要求更新密碼. 我還不為意, 後來自己也去無…..
雙雙 | July 8th, 2007 at 7:59 pm
真ㄉ很困擾~我也是用ㄊㄇ說ㄉ方式傳證件過ㄑ~
等ㄌ2天一點回應都沒有~
可以給點意見ㄇ~要怎ㄇ處理~
裡面都是很重要ㄉ東ㄒ現在都無法進去~
真ㄉ很生氣ˋˊ
CoolPeter | July 9th, 2007 at 12:43 am
=.=” 雙雙耶~ 是baby0121這位雙雙嗎?
好~回到主題…關於這位雙雙的問題,妳應該可以到底下這個網址,留言給他們,請他們盡快幫你處理。
http://www.wretch.cc/hala/viewforum.php?f=4
雙雙 | July 10th, 2007 at 11:30 pm
= =但~
我連會員都進不ㄑㄌ要怎ㄇㄑ無名留言
天啊 ~真ㄉ有點想ㄑ消基會檢舉ㄊㄇ~”~嗚~
elleryq | July 11th, 2007 at 8:45 am
“報怨文”應為”抱怨文”
CoolPeter | July 11th, 2007 at 9:43 am
謝謝elleryq的提醒 ^^” 更正囉~
jeslyn | July 11th, 2007 at 2:44 pm
今天我收到了無名小站客服小妹的emial,
要我更改密碼..
但是前幾天才要人家更改,
怎麼現在還是要人家更改啊..
怪怪… ;-(
CoolPeter | July 11th, 2007 at 8:36 pm
嗨~jeslyn~
不好意思~昨天本來要回留言給你~
想幫你查無名小站的客服電話(因為你不能到討論區留言)
結果…找了半天找不到客服電話 =.=”
至於你說的這件事情,我也有聽說…
但是,因為他是無名小站,所以這件事情就見怪不怪了 ><”
就改吧…
尤鬼洗大師 | July 14th, 2007 at 4:49 pm
去他媽的…無名跟白癡一樣
我照他們的方式
傳送我的證件了
完全有任何回覆..
越想越其怪…
和必要影印證件
而且還要雙證件..
幹 以為他們是政府機關阿…
簡直是糟糕透了….
CoolPeter | July 15th, 2007 at 10:41 am
嗨~尤鬼洗大師~
本來這裡是禁止罵髒話的!但是罵無名小站的可以特例處理…
罵的好… -.-”
坨坨 | November 30th, 2007 at 10:06 am
哪位好心人能帮我整合无名的帐号啊,我是大陆用户,现在没办法登入
里面有很重要的东东啊555~请于我联系
邮箱:pcchang0624@sina.com
QQ:20360286