据职场博主 @王落北微博爆料,腾讯员工偷看创业公司工作文档,并称“有种被偷家的感觉”。该微博大 V 称,这大半年都在秘密研发创新产品,团队数十人,已经投入上千万资金,今天团队小伙伴发现该腾讯文档出现了两位腾讯员工的浏览记录,但文档权限设置为不公开。
该消息一出即引发网络热议,有网友评论称,“你的创业 idea 被剽窃,被复制,甚至被首发,这个创业公司很可能就胎死腹中了”,还有网友表示,“以后谁还敢用腾讯文档?”爆料大 V@王落北则直接怒斥,“要脸不要!” 有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组。
截至发稿,腾讯方面暂未对此给出公开回应,而 @王落北删除了爆料微博。
腾讯文档是一款可多人同时编辑的在线文档,支持在线 Word/Excel/PPT/PDF/收集表 /思维导图 /流程图多种类型。可以在电脑端( PC 客户端、腾讯文档网页版)、移动端(腾讯文档 App 、腾讯文档微信 /QQ 小程序)、iPad (腾讯文档 APP )等多类型设备上随时随地查看和修改文档。
1
ww2000e 2022-04-01 11:31:25 +08:00
我们公司传一次文档到外面服务器,500 ~ 1000 罚款。。。
|
2
acthtml 2022-04-01 11:34:57 +08:00
我觉得腾讯应该这么做比较合适:触发监控,立即停用,用户主动上传证明材料,没问题即可开通。
|
3
acthtml 2022-04-01 11:36:29 +08:00
会不会有这个场景:
有天,我把私密照片上传到私有的云相册,因为内容过于暴露,触发监管,审核组的成员在未经我允许情况下,对我的相册内容逐张审核,而我,完全不知情。 |
6
chonger 2022-04-01 11:41:35 +08:00
云上的玩意不是一直都有审核吗?不是 ai 就是人工,所以所有明文的东西都会有被看到的几率。
|
7
acthtml 2022-04-01 11:42:10 +08:00
想知道明星们用什么来保存相册。
|
8
eason1874 2022-04-01 11:43:21 +08:00 3
|
9
liangkang1436 2022-04-01 11:46:25 +08:00 via Android
@eason1874 《我和妹子的裸照》
|
10
zpxshl 2022-04-01 11:49:12 +08:00 via Android
云文档的权限非常复杂。
|
13
zpxshl 2022-04-01 11:51:56 +08:00 via Android
所以大点的公司,要么自建办公平台,要么买别人的服务并私有化部署
|
14
captain2011 2022-04-01 11:52:28 +08:00 6
腾讯不看才是新闻吧,看了然后被人知道了顶多算 bug
|
16
howeroc 2022-04-01 11:58:27 +08:00
@acthtml 你上传的内容都会经过扫描的,识别到违规要在规定期限内删除,经常接到腾讯云有用户上传内容违规通知,要求定期删除
|
17
Jooooooooo 2022-04-01 11:58:30 +08:00
要是腾讯不去浏览审核这个文档才真有问题, 这样的话监管真的会来.
|
18
EIlenZe 2022-04-01 12:00:22 +08:00
我倒是觉得这个隐私文档可能早就被看了十万八千遍了,只是这一次屁股没擦干净,被用户发现了...
这些玩意儿在隐私方面是什么尿性,大家也都早应该心知肚明了嘛... 真要保护隐私,至少是我的话,不会想到用腾讯文档。 |
19
villivateur 2022-04-01 12:01:56 +08:00 via Android
机密文档肯定要在公司服务器上啊,本来就不应该用任何云服务
|
20
Orenoid 2022-04-01 12:19:43 +08:00
非自建的东西,肯定有风险……就是在安全与便利之间做取舍罢了
|
21
felixcode 2022-04-01 12:42:39 +08:00 via Android 1
真是大惊小怪的,还指望权限不公开就没别人看到?
|
24
iosx 2022-04-01 13:15:31 +08:00 7
下一步就是腾讯去掉内部员工浏览记录
|
25
watzds 2022-04-01 14:00:01 +08:00
腾讯好老实啊,浏览记录都显示出来,又不是 QQ 空间
我估计是出 bug 了,这次显示出来了 |
26
TUCANA 2022-04-01 14:06:12 +08:00
@captain2011 内部查看居然会留浏览记录哈哈哈哈
|
27
minami 2022-04-01 14:20:53 +08:00 1
“有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组”
消息一出来就猜到了,大概率不是什么剽窃 idea ,而是审查。这次还只是员工,要是晶哥介入的话哼哼~ |
28
vvjyun318 2022-04-01 16:11:27 +08:00
|
29
Jooooooooo 2022-04-01 16:15:25 +08:00
|
30
ZhanGuang01 2022-04-01 16:35:33 +08:00
可以用石墨文档,支持私有化部署的
|
31
zpxshl 2022-04-01 19:09:16 +08:00 via Android
@Jooooooooo 按照我的经验,文档类直接机器审查,出问题就封。 等客户申诉再人工复查。
|
32
Tyuans 2022-04-01 20:28:56 +08:00
“员工个人行为,请勿上升公司层面”
不过千万的项目,花个 1 万买个群晖都不行么... |
33
icylogic 2022-04-01 21:11:26 +08:00 via iPhone
比较吃惊的是腾讯居然会把这种浏览记录公开给用户看到
|
34
liantian 2022-04-01 21:17:21 +08:00
......真想偷看,不会留下浏览记录作为痕迹吧。
|
36
Cagliostro 2022-04-02 01:09:31 +08:00 via iPhone
@Nasei 你说的这个是撞库导致的,而不是 iCloud 的服务器泄漏的,撞库导致的完全是用户自己的原因,后续注册的账号苹果也强制开启双重认证了。
|
37
Nasei 2022-04-02 02:11:18 +08:00 1
@Cagliostro
你似乎把撞库和弱密码搞混了,如果出现了撞库,那才是和用户一毛钱关系都没有,况且也不是因为撞库 看看苹果自己的说法 https://web.archive.org/web/20140902193507/http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html “撞库导致的完全是用户自己的原因”,你知道为什么有时候果粉不讨人喜欢么,就是这种感觉,苹果永远不会错,都怪用户 |
38
Cagliostro 2022-04-02 22:53:09 +08:00 via iPhone
@Nasei 撞库不就是因为用户在多平台使用同一个密码导致撞库成功?你倒是说说撞库是啥?
|
39
Cagliostro 2022-04-02 23:12:00 +08:00 via iPhone
@Nasei we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.
这句话里苹果也没说不是撞库,只是说泄漏原因不是因为 iPhone 和 iCloud ,原文是针对名人的账户密码提示问题针对性攻击,这很大概率就是撞库?打个比方,因为用户在 QB 和 WB 是同一密码,而 WB 账号使用的是 QB 邮箱,后 WB 泄漏用户数据,别人拿着这些账号密码去尝试登陆,最后成功,你总不能说是 QB 泄漏了用户数据吧?主要原因是 WB 泄漏用户隐私,其次是用户自己设置同一密码的原因,虽然我直接说是用户原因草率了,但是在我认知里使用统一密码就是最大的锅。 不过你确实说错了吧?原因整个事件不是苹果设备和苹果服务器泄漏的,黑客只是通过非法手段获取到了账号密码使用正规方法登陆账号同步了 iCloud 的照片。 |
40
Nasei 2022-04-04 14:10:26 +08:00
@Cagliostro 如果来自第三方网站被脱裤,里面的密码还是明文的,比如 csdn ,这个时候用户密码的强度已经不重要了,唯一的疏忽就是在不同网站用同一个密码,但显然这里最大的锅是不对用户密码加密的网站。
然后苹果这里如果是撞库,相当于你要把很多明星的账号信息和他们的其他网站的信息关联起来 还必须是要信息泄露的,你觉得这个难度大不大?这个"针对名人的账户密码提示问题针对性攻击",我觉得更可能是黑客找到了对 icloud id 不断重试而不触发苹果风控的办法,专门针对那些名人社工或者暴力破解了一次,毕竟他们很多信息都公开,密码提示容易猜到 还有就是我可能一开始表述有点问题,“ icloud 泄露明星的照片” 我的意思不是说 icloud 主动泄露的,而是想表示“ icloud 明星照片泄露事件” 我纠正一下 |