https://lih.kg/3243580
高登最新聲明:
關於近日有喑網網站聲稱可以出售高登討論區2019年8月之前嘅會員資料,恕我哋暫時未能核實事件真偽。
不過2019年8月之前高登確實經常受到大量來自不同地區嘅黑客攻擊,其中包括:
- 自行編寫應用程式使用不同IP不定期或定期擷取討論區內容 (包括會員內頁、貼文內容)。
- 使用不同IP假扮用戶發送HTTPS請求嘗試導致討論區運作癱瘓。
此外,亦有用戶利用第三方應用程式等形式去嘗試儲存會員登入資料。
及後高登已將所有伺服器架構重整,其中包括:
- 將伺服器由On-premises轉移到雲端伺服器 (台灣地區)
- 將所有伺服器與互聯網隔絕並只容許自家Proxy伺服器進行請求
- 自家Proxy伺服器使用Cloudflare服務防止DDOS攻擊、伺服器IP外洩及減低伺服器負荷
- 將所有伺服器網絡分類並加入對應防火牆規則令不相關的高登其他服務 (例如將圖片壓縮、新聞網等系統分割到獨立的伺服器網絡)
- 採用近年流行的Microservices重新包裝討論區服務及搭配K8S以改善效能及彈性設定伺服器數目以應付非固定人流
- 重整討論區代碼包括使用One-Way Encryption加密更多會員資料(例如電郵地址)
- 使用WAN Optimization服務壓縮Proxy伺服器與原始伺服器間的資料傳輸大小
- 其餘大大小小改動未能一一盡錄
事實討論區服務安全性、Downtime時間/頻率亦比以往有所改善。
由於我哋暫時未能核實黑客出售會員嘅資料是否真實,所以我哋亦同時呼籲會員採取以下行動保障自己,未雨綢繆:
1) 更改會員密碼 (密碼長度應大於8個字元及含有大小寫英文字母)
2) 請謹慎使用任何第三方應用程式去瀏覽討論區 (我們無法保證第三方應用程式如何使用、儲存及保障用戶資料)
跌落地都要揦返拃沙賴LIHKG
隨便啦 高登個學校isp email連間學校都冇左
