Daniel Eleff 是特斯拉 Model 3 的客戶之一,但他在交付過程中遇到了一些不是很愉快的事情。
當他帶著怨氣登入官方論壇之後,但發生了一件神奇的事情 —— 陰差陽錯之下,其竟然能夠獲得超過 150 萬論壇使用者的資訊訪問許可權。
週六的時候,他在網站文章中發表自己的離奇遭遇。
首先要吐槽下,特斯拉的官方論壇,實在有些落伍了。Dan 在帖子中指出,使用者無法上傳那圖片或編輯帖子,公司也沒在其中顯示出應有的參與度。
事情要從 Eleff 發現自己帖子消失時開始,其致電特斯拉客服,要求為自己增加許可權(變更 ID 身份為車主),因為非車主每天僅限新開一帖。
據悉,特斯拉客服代表對 Eleff 的論壇支援請求感到困惑,並承諾將請相關事務轉交 IT 部門處理。
然而在拓展許可權之後,Eleff 發現自己竟然被意外地授予了整個網站的管理員許可權。
顯然,這是一起相當嚴重的資訊保安違例,不過特斯拉在宣告中稱:
目前未發現有任何濫用賬戶或內容的行為,我們已採取措施,確保這類事情不再發生。
最後,Eleff 還發現,自己不是唯一“沒有 @tesla.com郵件地址、但被授予相同的管理員訪問許可權”的個人。
萬幸的是,他選擇了及時向官方彙報這一 bug,而不是在論壇上濫用不當獲取的權利。
Daniel Eleff 是特斯拉 Model 3 的客戶之一,但他在交付過程中遇到了一些不是很愉快的事情。
當他帶著怨氣登入官方論壇之後,但發生了一件神奇的事情 —— 陰差陽錯之下,其竟然能夠獲得超過 150 萬論壇使用者的資訊訪問許可權。
週六的時候,他在網站文章中發表自己的離奇遭遇。
首先要吐槽下,特斯拉的官方論壇,實在有些落伍了。Dan 在帖子中指出,使用者無法上傳那圖片或編輯帖子,公司也沒在其中顯示出應有的參與度。
事情要從 Eleff 發現自己帖子消失時開始,其致電特斯拉客服,要求為自己增加許可權(變更 ID 身份為車主),因為非車主每天僅限新開一帖。
據悉,特斯拉客服代表對 Eleff 的論壇支援請求感到困惑,並承諾將請相關事務轉交 IT 部門處理。
然而在拓展許可權之後,Eleff 發現自己竟然被意外地授予了整個網站的管理員許可權。
顯然,這是一起相當嚴重的資訊保安違例,不過特斯拉在宣告中稱:
客戶無意中獲得了特斯拉論壇更高級別的授權,後者與我們的車輛、主站、以及其它數字渠道都無關。接到報道後,我司立即撤銷了相關訪問許可權。在完成審計後,我們會對其它許可權進行相應的調整。目前未發現有任何濫用賬戶或內容的行為,我們已採取措施,確保這類事情不再發生。
最後,Eleff 還發現,自己不是唯一“沒有 @tesla.com郵件地址、但被授予相同的管理員訪問許可權”的個人。
萬幸的是,他選擇了及時向官方彙報這一 bug,而不是在論壇上濫用不當獲取的權利。