巧合还是灭口?@36氪 在报道新浪微博重大bug后微博账户被封[已解封]

pestwave · 2011-03-08
“浪”子回头金不换。 今天早上 @36氪 报道了一个 新浪微博iPhone客户端的重大bug,我们当时的报道:

巧合还是灭口?@36氪 在报道新浪微博重大bug后微博账户被封[已解封]

“浪”子回头金不换。

今天早上 @36氪 报道了一个
新浪微博iPhone客户端的重大bug,我们当时的报道:

很明显t.sina.cn是新浪用于移动网页版和移动客户端版微博的子域名,有别于桌面版的t.sina.com.cn。以上的演示说明移动版微博在链接提供gsid的情况下,并不使用cookie对用户进行身份确认(虽然cookie的安全性也很低,在无加密的Wifi环境里任何人用Firefox的
Firesheep插件都可以轻松获取其他人不加密连接的cookie)。打个比方说,如果李开复老师用手机客户端的邮件分享功能发送一则微博给我,那么我就能获取他的gsid,并利用这个安全漏洞向400多万开老师的粉丝发布任何我想发布的内容,这是很可怕的一件事情。

在这里,
@36氪提醒新浪微博用户,在这个安全漏洞被修复之前,请不要再使用手机客户端的“邮件分享”功能。

就在发表这篇文章不久,奇怪的事情发生了:@36氪 的新浪微博官方账户
@36氪无法访问了。打开36氪官方微博显示的是一个
错误提示页面

你当前使用的IP地址或者帐号由于违反了新浪微博的安全检测规则,暂时禁止访问。

巧合还是灭口?@36氪 在报道新浪微博重大bug后微博账户被封[已解封]

在新浪微博中搜索“36氪”,得到的提示是没有该用户。

我们通过新浪微博给出的电话联系了新浪,经过复杂的菜单提示之后,我们得到的结果还是上述错误页面中的提示。

截至本文发表时我们还没有获得来自新浪的任何回应。就在我们把《
新浪微博的重大安全漏洞,可能导致微博帐号被轻易盗用》一文同步到新浪微博上时,
新浪员工曾通过私信联系@36氪,要求删除文中的安全敏感信息。

新浪微博是国内微博界起步较早的一家,我本人是新浪微博的第一批受邀测试用户。自成立以来新浪微博成功地把新浪博客的名人模式复制到了新浪微博上。并且在借鉴Twitter的同时进行了很多值得称道的创新,更加适合中国特色。

就微博而言,新浪微博搭了一个很好的戏台,好戏连台,但我
希望新浪微博能善待那些在台上唱戏的人,哪怕他不是名人,哪怕你有再多的难言之隐,哪怕腾讯微博的脚步声还很远。

我也知道我们活在一个不那么自由的环境里,但或许大家都可以阳光一点,一点点就好。

配图
geschichteinchronologie

更新 :
新浪称此次 @36氪 账户被冻结是误会。并表示会给出进一步解释。届时我们将继续更新。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

房源信息网站 安居客刚刚完成新一轮融资,融资金额为5000万美元,此次投资由百度牵头。安居客将使用这些资金进行扩展和研发。至此,安居客已经一共获得了7200万美元的投资。 目前安居客在全国有覆盖20个城市的20个分公司,总雇员为800人。去年,安居客还先后推出了 好租网(房屋租赁)和 爱房网(新房销售)两个网站。

2011-03-08

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业