閒聊...某個沒有名字的網站

最近有名小站的風波鬧的還不小...
雖然我自己早就沒在用了 但是看到很多好友還抱著有名小站的大腿不放
就為這些人感到擔心...


站方片面要求使用者全面更換密碼
且需要原本註冊的信箱來更改...
當然 早期的使用者用的信箱多半是學校給的信箱
隨著時間的流逝,大多已被停用了
對這批元老客戶,有名小站是以怎麼樣的方法對待呢?
原信箱無法使用的人 將雙證件的正反面電子圖檔寄給有名小站
才能夠順利更改密碼....

真是令人啼笑皆非的作法...

1.未事先通知使用者便擅自更改密碼
我猜...大概是該站的整個使用者資料庫都被hack了吧...
為了避免某些私人的資料外洩造成法律糾紛
高層打的算盤大概是 與其因為資料外洩被告
不如來個突然全面更換密碼...讓hacker來不及反應...
反正不爽的使用者早就閃了
留著的也離不開...
所以啦 密碼還規定你不可以跟原本的密碼設成一樣
除了資料庫外洩之外還有什麼理由╯﹏╰...
這麼重要的資料被駭... 還有人敢放心的將東西放在該站上嗎?
這點無可厚非, 損害控制的一種方式罷了
當然, 被駭畢竟代表的還是安全性太差...

2.原本信箱已停用的使用者,需要寄雙證件正反面圖檔來人工認證

這當然還是因為密碼被盜...才需要其他證明身份的方式來防駭客...
證明身份的方式有很多,
大膽的叫網路使用者交出兩張證件...
這個決定...簡直就是極品
整個資料庫被駭的網站 還敢要求使用者提供更私密、更重要的資料啊...
乖乖寄證件的使用者
萬一證件資料被盜用...被拿去辦人頭戶...誰會來負責呢?

有名小站...先從bbs開始
開新看版沒門檻 快速增加使用者
再利用學術網路的高速
將許多頻寬不足的對手給整垮...
然後再悄悄的商業化
號稱回饋給學校1000萬
欺騙使用者購買VIP、優先認股權
最後再賣給大財團自己賺一筆...
嘿嘿... 不得不佩服這套劇本啊

堪稱web 2.0時代的投機楷模!

嗯...我該回去準備口試了 O.O