【猎云网(微信号:ilieyun
)北京】9月7日报道
今日下午,有iOS知乎用户发现知乎服务器出现故障,猎云网经过测试发现,IOS端暂时不能登录,此外,另有消息称知乎登陆端口出现混乱,登陆提示出现“503”错误,更有网友反映登陆之后账号使用的是其他人的。
猎云网对此进行了测试,部分用户IOS端显示异常,而安卓未受影响。
知乎IOS端截图
另外有用户在文章中提到,会登录成其他用户的账号,也会收到并不是发给自己的私信。而每次退出重新登录后,又会换成不一样的用户。约2点50分左右,知乎官方疑似直接切断了服务器,整个知乎APP在IOS端已无法访问。
此前在2013年2月10日,某平台出现疑似串号漏洞。而12306在2013年12月28日15时,也发生过串号事件。用户登录后可能看到其他用户的姓名和身份证号。这一次,知乎也难保用户的隐私被泄露。
此前网友lazy曾对说到串号的原因进行猜测:一种有可能是因为算法问题导致的id在生成的时候出现了“碰撞",这种情况一般很难遇到,但是基于巨大的用户数量因而这类碰撞的产生就会有可能发生,毕竟基数太大了,难免有特例。另一种,目前的服务器后台一般的都是集群处理的,有可能是在处理并行的时候没有处理好,有可能两台不同的服务器为不同的账号生成了相同的id。而360的分析则是运营商缓存的bug。
知乎已对此事进行回应称,此次故障确认属于数据展示错乱,第三方防火墙产品变更导致此次问题发生。
以下为知乎回应原文:
今日下午14 点05 分,我们工程团队收到产品警报;此后,我们开始收到反馈,有部分地区用户在使用知乎客户端时,遇到「登录帐号串号」的情况(后经确认属于数据展示错乱)。
工程师团队迅速进行了故障筛查。同时,为避免后续较大范围的影响和用户隐私泄露,我们对移动客户端服务做了紧急下线处理。
目前,我们初步定位了故障原因。在警报发生前,14 点03 分,知乎所使用的第三方防火墙产品进行了内部变更。目前,我们临时调整了第三方防火墙策略。在反复测试和筛查后,移动端服务正在逐步恢复。
我们首先对受直接影响,无法使用知乎的知友们致以歉意。我们更对受波及的被串号知友深感抱歉;知乎的同学对此深深不安,我们对数据展示错乱情况进行了筛查,强制在该时段访问知乎的用户重新登录,来尽量减少用户的隐私泄露风险。此外,知乎的匿名回答在用户个人页面并没有入口,所以,数据错乱导致匿名回答的泄露概率非常低,请大家放心。同时,目前没有迹象表明,知友发布的内容遭到篡改。
我们还在进一步详查和复盘,如果大家发现有异常问题,请随时向我们反馈,我们会尽力做妥善的后续处理。
再次道歉。
知乎
