標籤:

如何看待 flyme 重大隱私泄露事件?

12-27

網曝魅族Flyme OS出現重大隱私泄露事故

8月18日消息,今天晚上據網友反映,魅族Flyme OS系統出現隱私泄露事故,很多網友在魅族官方社區反映自己的通訊錄、簡訊、通話記錄、甚至便簽等內容都同步過來很多陌生信息,疑似用戶隱私遭泄露。

據網友反映,有時自己的Flyme賬號顯示的是一個陌生號,甚至通訊錄里出現了很多陌生人。另外,有網友反映,一些別人的便簽也同步到自己的手機中,而自己的便簽很有可能也同步到了別人的手機中,這些便簽中記載著很多自己的銀行卡號密碼、很多網站的賬號和密碼。

目前有大量網友遇到此問題,並且在魅族社區反映問題,截止發稿前,魅族官方並未做出解釋。建議使用魅族手機的用戶關掉雲同步,並且在Flyme賬號中刪除所有同步信息。

不喜歡就滾,人云亦云是吧?好的,上個月已經扔掉了MX3,入了蘋果,結果我居然忘了刪掉FLYME雲端的信息!這特么簡直防不勝防。

今天,自己綁定的手機號,財付通莫名其妙被陌生號碼改了綁定,沒有我原手機同意的情況下,他需要知道我的身份證號碼才可以申訴修改。他不僅知道了我的QQ密碼,還知道了我的各種信息。

魅族的泄露隱私已經到這個地步了,作為一個對安全問題格外注重的人,我想不出還有別的方式能泄露我密碼。

簡訊第一條就是被篡改的,第二條是我自己申訴回來的。(PS.話說財付通活該沒市場,安全審核機制這麼爛,隨隨便便申訴,立馬就通過審核)

我特么只有在原來的信息里發過我自己的QQ密碼,發給我女朋友的!更別提我的身份證號和出生地!信息里都有啊!

好的,魅族肯定會說哎呀一定是你自己不小心把密碼透露給別人了,或者你的密碼被木馬給盜竊了。

呵呵噠,你要是這麼說我也無話可說,雖然我從來不安裝什麼小軟體,雖然我用IOS和win10,但是我真的找不出證據說我的密碼不是被病毒盜竊的,反正魅族你就把鍋甩給用戶唄。

---------------------------------------------------------2015年8月23日更新-----------------------------------------------------

看看跟魅族的人對話吧,對牛彈琴,流氓公司。

呵呵噠,果然魅族喜歡這樣複製黏貼的回答。也就是說,我的隱私就不是個東西,只有真正丟了錢的時候你們才會管嘍?

哦抱歉,也不對,真正丟了錢你們更不會理睬的。我們跟我朋友的私密對話,銀行卡信息,賬號密碼統統曝光,你們一句「哦不好意思哦親」就完了?用戶在你們眼裡真不是個東西啊。

利益相關:曾經的E3、M6、M8、MX、MX3忠實魅友,現在的iPhone用戶,憤怒的魅黑

魅族現在態度就是利用公關來消除一切負面,而不是有誠心去解決問題,有態度去面對用戶。找一堆水軍,來說明這不是魅族的問題,明明是魅族自己責任,結果反咬一口,說用戶自己活該,誰讓你把數據放我放我這裡,又沒說萬無一失,再說就你那點隱私有個卵用。這就是一個企業的態度,實在讓人寒心,唉,讓狗咬一口,還不能說,打碎了牙只能往下咽,這樣企業還有前途?就算你現在有錢請一批批水軍,但是天地良心你們說話請摸摸你的良心!
再看看魅族的產品MX4以後的,請問哪一個是能夠讓用戶省心的,哦,又不是不能用,這不是黃章的口頭禪。
魅藍的手機,一代出來短短几個月就停產,產品質量可想而知,發布會與小米榮耀斯逼,產品本身毛病一大堆,請問哪一個能買到?黃屏,卡,慢,信號差。哦,誰叫你買的,不喜歡就滾!
這就是魅族。

請各位不要再調侃了,好嗎?我是mx3用戶,剛剛在it之家上看到這條新聞,趕緊打開電腦登錄flyme刪掉雲端的所有的個人信息,包括通訊錄,通話記錄,簡訊,便簽等。目前不知道我的個人信息被泄露到了哪個人的手機上,會引發什麼結果。我一直在魅族官方論壇和官方微博關注後續進展,截至到現在,魅族僅僅是在flyme官方論壇上發了一條簡短的通告,原文如下:
對於今天出現聯繫人 同步異常,給各位魅友造成的不便,我們深表歉意。
因每周二為魅族固定的發布日,由於程序員的錯誤改動導致同步異常。該問題在發布時即已發現並做了停止處理,已經完全制止。
對於已經造成的故障,正在加緊處理中,預計一個小時內恢復正常。
雖然是短暫的故障,但仍給各位魅友帶來很大困擾,我們非常抱歉,再次向大家致歉。

本主題由 Flyme 於 2015-8-18 22:16 限時高亮

這個帖子下,魅族瘋狂刪回復,大家可以去體驗一下;還有一些跪舔狗(這種事情還舔,絕對不是人),不了解煤油腦殘程度的,也可以去開開眼界;而對於如此嚴重的大規模的個人信息泄露,後續如何處理,魅族隻字不提。

未完待續。我會持續關注這件事情。個人信息泄露的後果如何,我真不敢想像。魅族官方再一次表現出這種冷漠無賴流氓的態度,我很憤怒。

另,如魅族官方所述,本次大規模信息泄露,完全是魅族官方造成的。請不要與蘋果的艷照門事件混為一談。

哎 跟李楠和黃章再見。

存在巨大隱患的代碼竟然能上線到正式產品線上。

出現問題後竟然!竟然!竟然!特么只在自家論壇發了篇聲明,特么要不是知乎我都不知道昨晚flyme出了如此嚴重的事故。

並且,魅族的解決方式讓我沒有任何安全感。是的官方可以講目前數據已經恢復完畢,但在沒有給出能說服我的詳細證據的情況下,我對我的個人隱私表示擔憂。


你特么犯錯不要緊!特么只有篇幾百字的小破文!特么我讀高中時檢討都得寫1000呢,少一個字班主任就得讓我滾蛋。


強烈建議老羅在8.25的發布會上熱情調侃此次事件。
強烈強烈強烈建議各友商在各大平台發表看法。想想我大神族曾經是怎麼對各友商展開營銷的。

假如miui出現了類似問題,神族的某個神秘部門現在正加班加點寫文案呢。

心冷
心冷
心冷

fxxk 表達一下不滿


媽的,對魅族心冷了。
也不希望李楠能給出數據證明我的隱私沒被同步了。揮揮手和魅族說聲再見,再加上一句草泥馬,老子滾了。
利益相關:mx3 mx4pro用戶 粉轉黑。

你們知道老大有有多努力嗎?幾百個美工寫的程序能跑起來就不錯了,要什麼自行車。

1.魅族的雲是和阿里有合作但是僅限於相冊,而flyme自有的雲服務就是魅族自己的鍋,而且魅族承認了這次是工程師的事。
2.把論壇帖子轉到售後區,貼吧刪帖,這事辦得太流氓。
3.別拿蘋果說事,被攻擊和自己按錯開關是兩碼事。
4.魅族至今沒有給出明確的解決方案,已經泄露的信息該如何處理。
5.作為一名mx3用戶,立馬換了手機,以後再也不買魅族了,這敷衍了事的態度讓人噁心

——————分割線——————————
異常時間線:8月19日 01:30 受影響賬號,數據開始回檔8月18日 23:53 確認修復方案8月18日 22:13 發布第一次公告8月18日 20:40 確定原因8月18日 18:30 發現異常,業務緊急降級 ,控制影響8月18日 18:00 版本發布
異常現象:期間,部分用戶的同步數據如通話記錄、簡訊等受到了影響,表現為數據錯亂。基本不會對便簽、雲相冊造成影響。
異常原因:由於程序BUG,在多線程的一個場景中,標識錯位引起。
對於給各位魅友造成的困擾,我們非常抱歉。受影響數據已經做了相應的回檔處理,不會再次產生錯亂的問題,再次向大家致歉。

魅族官方的回復,不明白「基本」是多麼基本,也不明白是否有後續影響,表示持續關注

都憋說話! 楠總要發言了!!!!
剛在那個問題下面評論問同步的事兒這麼說。。。秒秒鐘被楠總刪掉,既然楠總還私信我解釋原因了。就等楠總的交代了。。。我同事因為被這個同步,一晚上跑掉了300多M流量。。。我的便箋記了我的各種航空公司帳號 銀行卡號有效期驗證碼還有其它信息。。。這下都不知道同步到誰那兒去了。。要是就光一個推卸責任我可不能接受

================================


呵呵呵呵 4天了 @李楠 你的回復在哪裡?我們等得好著急

本鐵杆煤油表示,這次是真洗不了了
利益相關:m9 mx mx2 mx3 mx4pro用戶

首先我是一個堅定的煤油

就說你們一群普通人能有什麼隱私?

道歉就夠了要什麼賠償

就算你有隱私那也是你的事

找魅族手機幹嘛,你自己不好好存著

這不是自找的么

這次是flyme的系統問題

有問題你怎麼不早爆?

蘋果不也泄隱私么?

你們怎麼不罵啊

哦,你說蘋果那是黑客乾的

那我們還是系統問題呢!

你還有什麼借口?

還有人提到的flyme有bug

哪個系統沒bug?

windows有幾億個bug你怎麼不說?

flyme就幾十個,你們能不能閉嘴?

要知道功能越多bug越多

如果你沒有常識,那我就教教你

如果選魅族就是要相信他

不能質疑他,如果你不喜歡

你可以不用,我反正用魅族

我反正不怕熱不怕死機不怕隱私泄露

懂了么?

再多說一句

你們有什麼隱私?

有隱私的會用魅族?

你要愛國,別老是跟國外一樣

一口一個隱私!

還有小米你別笑,發燒解決了么

華為本事去美國試試啊

蘋果你有種就開源啊

三星就知道變大的廢物

htc你還活著么

。。。等等

你們都比不上我大魅族

所以你們才要黑

也不照照鏡子看看

用魅族的都是哪些人

不說了我指紋解鎖去看視頻了

利益相關:一個看不下去的煤油

----------發自我的iphone

不是說好的好多妹紙用魅族的嗎?怎麼還沒看到羞羞的皂片,在線等,挺急的

卧槽 這麼好的事情居然不叫我
好後悔沒有買魅族手機啊
不然現在出BUG給我來一噸妹子的電話號或者便簽記錄
或者來一堆雲相冊
想想還有點小激動呢

這怎麼能是壞事呢!

對了我得抓緊時間去各論壇給別人安利魅族 尤其是MX系列
這麼安全的系統 一定要讓更多的人把指紋放在它裡面

幸好我就從來沒同步成功過

煤油信仰感人。。。

這種事能怎麼看待?雲服務本來就是極具誘惑的網路數據平台,魅族Flyme OS這次的疏漏只是再次證明而已。有問題的當然是魅族這家公司,具體追究責任可以從黃章開始往下擼到最基層的程序猿。

但這絕不是智能手機或雲服務的責任,甚至絕不是現有網路的責任。現有的網路和雲服務從一開始就像IBM PC一樣是一個開放的電子數據體系,智能手機作為手持終端發生這種問題是必然的,蘋果手機在之前也發生過類似情況,問題僅僅在於魅族能不能及時彌補。

至於用戶如何看待和處理這種尷尬,由於所有的用戶協議核心精神都是「親愛的用戶,我是你爹」,所以追責是沒用的。最先要做的就是評估自己有沒有能力去熟悉雲服務的操作。因為包括魅族在內的所有智能手機公司都可能會發生這種問題,與其更換其他品牌的智能手機,還不如更換一個安全可靠的雲服務平台。智能手機作為一個手持終端,完全沒必要買了誰的手機就用誰的雲服務。

今天看到這個消息也深感震驚,轉念想一下魅族正如他自己一直宣傳的那樣"我們作為一家小廠商」爆出這樣的bug也是意料之中的事,技術實力擺在那裡。作為一個魅友,我談談自己對魅族認識的變化:

一見傾心的愛上:2012年,自用的諾記c503因為一條地攤上買來的山寨蘋果耳機引起賊人的注意而被偷,作為一枚根正苗紅無線熱愛搞機的diaoser青年,在對比了當年主流旗艦款之後決定入手魅族mx,理由是如日中天的安卓王者s3的配置,diaoser可以承受的價格(2499)。當年在國產機梯隊里自認為還沒有能與之匹敵競品出現,小米1當時搶購正熱火朝天,我自己也弄了f碼給家人買了台,但感覺實在普通;中華酷聯還在跟運營商翻雲覆雨猛生兒子,在我眼裡都是殘廢;步步高vivo從來都覺得是女性品牌,沒有考慮的念頭。唯有大魅族,那如蘋果般清新可人的正面外觀,溫潤如玉的背部手感,雖然是個黑白配的混搭,但特么滴覺得很符合自己的diaoser逼格,2499很便宜嘛,不買它買誰。入手後,flyme用的挺爽,通話錄音啥的贊爆了,從此深中魅毒,一連買了mx2、 mx3、mx4、mx4pro。

甜蜜過後的厭倦:我現在還用著mx,神馬?不是買了一大票的魅族手機嗎?是的,我承認都是我買的,不過都是給家人買的,妹妹,老婆,爸爸,朋友,自己一直用著老古董怡然自得,買了那麼多新品送人,誰tmd說我這不是真愛啊。買mx後曾經好長一段時間天天上魅族論壇,那時候論壇還沒改版,我跟廣大魅友一樣天天發帖建議優化論壇,發貼幫別人解決問題,感覺跟吸毒一樣,不上魅族論壇好像上網就沒事幹一樣;一直關注著魅族的點點滴滴,為mx2革命性的home鍵而歡呼,為mx3追求極致的超窄邊框而讚歎,為mx4 1799的價格而激動,為mx4pro 2k屏、正面按壓指紋識別而跪舔。至於魅藍note,魅藍啥的,卻讓我不由得討厭起來,價格好不好先不表,尼瑪倒是讓人能買到啊,搶搶搶,搶你媽逼。有人說mx4、4pro也要搶,你咋不說。這不由得又讓我拿出一個老魅友的高逼格告訴你:「好的東西,值得等待」,而且我除了mx之外都是專賣店提前預定的,也沒等太久,之前去魅族專賣店,店員會直接告訴能不能買而不是加錢買,所以那時的印象一直不錯。看出來了吧,現在為什麼討厭魅族。

1、產品線多了,質量降了,吹牛逼吹的沒誠意了。
2、不再是全國一口價,要加錢買了。
3、flyme周更了,bugme了。
4、對待魅友不如以前真誠了,各種問題的掩蓋不解決,各種無下限的豬炒作極大的損害了魅族品牌的美譽度,那中曾經m8換購每一代旗艦的良心丟了。
5、。。。。。。。。。。。。。。。。。。。。
不想說了,知友們自行補充。敲著這些字的時候突然有種莫名的心酸,就像曾經你那麼愛一個人,結婚後發現經常爭吵的感覺。

我現在還一直用mx,不是因為它有多麼的好用,因為它沒壞,而且經過我root優化後也購我用,現在也不大愛玩手機了,反正有ipadair2、觸屏的win10筆記本可以玩,對於魅族真的少了曾經的熱忱,對於這次爆出的漏洞也就見怪不怪了,也許我下一步手機還會買魅族,也許像很多逗比知友一樣寫下「我愛魅族---消息來自iPhone客戶端」。

這裡只想對魅族說一句:「跑的太快,勿忘初心,說好的追求極致別只看產值!」。

對我們國產品牌也說一句,當大家都在吹牛逼要挑戰蘋果超越蘋果的時候,捫心自問一下你們做的產品真的有像蘋果那樣用心嗎,咱能別吹牛逼了不,「Talk is cheap. Show me the code」。

對於廣大知們說一句:「隱私的東西少往網上放!」「隱私的東西少往網上放!」「隱私的東西少往網上放!」,額,重要的話要說三遍的吧,對於一些密碼啥的,為了方便放到網上,記得掩蓋一些字元,用自己熟悉的暗語來替代。

謝邀。只要智商達到了正常水平,在用過Flyme之後都不可能對魅族的任何服務抱有希望,所以這次數據泄露事件可以說是完全在意料之內,因此這不是我要說的重點。

首先我要說的是魅族的Flyme數據部分的業務一直都是有問題的,曾經也出現過日程數據丟失、聯繫人數據丟失等各式各樣的情況,只不過沒有這次嚴重。

來看一下出現這次問題之後,發布在魅族論壇的官方公告:

關於同步業務異常的公告(15:30更新)

Flyme 授權中心昨天下午進行了一次版本發布,其中帶有一個多線程的程序bug。
這個bug在請求量很大的時候(高並發),返回的粘連信息有一定幾率,出現竄線程的情況,可能導致數據和賬號同步混亂。

受影響的影響模塊為:聯繫人、日曆、便簽、簡訊、通話記錄。由於照片採用完全不同的同步通道,所以此次事故與照片雲同步無關。請各位放心照片隱私。

具體過程為:
8月18日 18:00 版本發布
8月18日 18:30 發現異常,業務緊急降級 ,影響得到控制
8月18日 20:40 確定原因
8月18日 23:53 確認修復方案
8月19日 01:30 受影響賬號,數據開始回檔

目前,所有受影響用戶已經得到回滾。

只有在事故發生期間本地數據發生變化的用戶的才會與雲端進行同步,且為分模塊分別同步。所以通話記錄受影響較大,便簽等相對低頻應用受影響較少。當時沒有發生本地數據變更的用戶,不受任何影響。

經統計,去重後總共受影響人數為1.7萬,如下:
聯繫人模塊:7k+
日曆模塊:1K+
便簽模塊:2k+
簡訊模塊:9k+
通話記錄模塊:1.5w+
此次事故,是我們管理疏忽和人為導致的。我們深表歉意。

這篇公告有兩個問題:

  • 統計數據完全沒有意義,無論是受影響的用戶還是不受影響的用戶都不會從這段數據中得到任何幫助。
  • 「此次事故,是我們管理疏忽和認為導致的。我們深表歉意」,我想說的是這件事絕對不是道個歉就能完了的,作為一家大眾消費品公司,你們既然在自家產品的軟體服務中提供的數據服務,那麼就要對這些用戶的隱私數據負責。

另外收到邀請後,我看了魅族論壇、Flyme社區、魅族科技官博、Flyme官博,發現只有魅族論壇有一篇並沒有什麼誠意的公告,更不要提解決方案了。
所以@李楠@黃軼軒 兩位,可不可以別再整些沒用的了,整天念叨用戶體驗、用戶至上,事實上你們的產品及服務根本沒有用戶體驗,用戶一再容忍你們這家「小公司」出問題,你們卻把問題越出越大,好不容易憋出一篇500字都不到一點誠意都沒有的公告,裡面竟是廢話連解決方案都沒有,而且還只在自家論壇發布,這就算了連頂置都不捨得給一個。

就連中學生犯了錯寫檢討都要800字,請問你們把用戶到底當什麼了?別的我就不多說了,這兩位利益相關的魅族員工,就算為了你們自己的飯碗,看到了麻煩儘快給出合理的補償方案(別是購機優惠券之類的哄人的玩意,你弄個幾個月有效期,用戶每個星期守著不說還特么搶不到)。利益相關:魅黑。

沒什麼看法,我對小米雲服務一直就挺放心的。

又不是不能用
不喜歡就滾
人云亦云

它必須泄露
不然它在互聯網上的話題性全部死掉

@李楠 出來接客了

推薦閱讀:

怎麼看待知乎上不用真實姓名的人?
喬任梁事件,我們看到了什麼?
如何看待阿里起訴微博用戶 @吐槽鬼?
女朋友每次碰面都要查看我手機里的隱私,我該如何處理?
蘋果的「常去地點」功能是否侵犯了用戶的隱私?

TAG:手機 | 魅族科技 | 隱私 | Flyme | 如何看待評價X |