大 V 爆料腾讯员工偷看创业公司工作文档 腾讯官方暂未回应

2022-04-01 11:17:26 +08:00
 leafre

据职场博主 @王落北微博爆料,腾讯员工偷看创业公司工作文档,并称“有种被偷家的感觉”。该微博大 V 称,这大半年都在秘密研发创新产品,团队数十人,已经投入上千万资金,今天团队小伙伴发现该腾讯文档出现了两位腾讯员工的浏览记录,但文档权限设置为不公开。

该消息一出即引发网络热议,有网友评论称,“你的创业 idea 被剽窃,被复制,甚至被首发,这个创业公司很可能就胎死腹中了”,还有网友表示,“以后谁还敢用腾讯文档?”爆料大 V@王落北则直接怒斥,“要脸不要!” 有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组。

截至发稿,腾讯方面暂未对此给出公开回应,而 @王落北删除了爆料微博。

腾讯文档是一款可多人同时编辑的在线文档,支持在线 Word/Excel/PPT/PDF/收集表 /思维导图 /流程图多种类型。可以在电脑端( PC 客户端、腾讯文档网页版)、移动端(腾讯文档 App 、腾讯文档微信 /QQ 小程序)、iPad (腾讯文档 APP )等多类型设备上随时随地查看和修改文档。

5472 次点击
所在节点    互联网
40 条回复
felixcode
2022-04-01 12:42:39 +08:00
真是大惊小怪的,还指望权限不公开就没别人看到?
yolee599
2022-04-01 12:59:05 +08:00
@acthtml 正常,可以认为国内所有的存储服务都有审查
Cielsky
2022-04-01 13:06:15 +08:00
@acthtml 一直有啊,ai 触发,然后人工审核
iosx
2022-04-01 13:15:31 +08:00
下一步就是腾讯去掉内部员工浏览记录
watzds
2022-04-01 14:00:01 +08:00
腾讯好老实啊,浏览记录都显示出来,又不是 QQ 空间

我估计是出 bug 了,这次显示出来了
TUCANA
2022-04-01 14:06:12 +08:00
@captain2011 内部查看居然会留浏览记录哈哈哈哈
minami
2022-04-01 14:20:53 +08:00
“有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组”
消息一出来就猜到了,大概率不是什么剽窃 idea ,而是审查。这次还只是员工,要是晶哥介入的话哼哼~
vvjyun318
2022-04-01 16:11:27 +08:00
@leafre 张小龙 2021 年微信公开课说员工看用户聊天记录要被开除,这不就意味着员工有权限看用户聊天记录,iMessage telegram 端对端加密只有接收方和发送方能看到,内部员工根本没有权限看到
@acthtml @wolfie @koloonps @chonger @eason1874 @captain2011 @howeroc @Jooooooooo @EIlenZe @iosx @watzds @minami
Jooooooooo
2022-04-01 16:15:25 +08:00
@vvjyun318 审核人员(机器)肯定需要看, UGC 内容不经审核发出有巨大监管风险.

端到端加密的通讯中国不合法, 不用提了.
ZhanGuang01
2022-04-01 16:35:33 +08:00
可以用石墨文档,支持私有化部署的
zpxshl
2022-04-01 19:09:16 +08:00
@Jooooooooo 按照我的经验,文档类直接机器审查,出问题就封。 等客户申诉再人工复查。
Tyuans
2022-04-01 20:28:56 +08:00
“员工个人行为,请勿上升公司层面”

不过千万的项目,花个 1 万买个群晖都不行么...
icylogic
2022-04-01 21:11:26 +08:00
比较吃惊的是腾讯居然会把这种浏览记录公开给用户看到
liantian
2022-04-01 21:17:21 +08:00
......真想偷看,不会留下浏览记录作为痕迹吧。
akring
2022-04-01 22:52:15 +08:00
@acthtml #3 参考 wolai 事件
Cagliostro
2022-04-02 01:09:31 +08:00
@Nasei 你说的这个是撞库导致的,而不是 iCloud 的服务器泄漏的,撞库导致的完全是用户自己的原因,后续注册的账号苹果也强制开启双重认证了。
Nasei
2022-04-02 02:11:18 +08:00
@Cagliostro

你似乎把撞库和弱密码搞混了,如果出现了撞库,那才是和用户一毛钱关系都没有,况且也不是因为撞库

看看苹果自己的说法 https://web.archive.org/web/20140902193507/http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html

“撞库导致的完全是用户自己的原因”,你知道为什么有时候果粉不讨人喜欢么,就是这种感觉,苹果永远不会错,都怪用户
Cagliostro
2022-04-02 22:53:09 +08:00
@Nasei 撞库不就是因为用户在多平台使用同一个密码导致撞库成功?你倒是说说撞库是啥?
Cagliostro
2022-04-02 23:12:00 +08:00
@Nasei we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.
这句话里苹果也没说不是撞库,只是说泄漏原因不是因为 iPhone 和 iCloud ,原文是针对名人的账户密码提示问题针对性攻击,这很大概率就是撞库?打个比方,因为用户在 QB 和 WB 是同一密码,而 WB 账号使用的是 QB 邮箱,后 WB 泄漏用户数据,别人拿着这些账号密码去尝试登陆,最后成功,你总不能说是 QB 泄漏了用户数据吧?主要原因是 WB 泄漏用户隐私,其次是用户自己设置同一密码的原因,虽然我直接说是用户原因草率了,但是在我认知里使用统一密码就是最大的锅。
不过你确实说错了吧?原因整个事件不是苹果设备和苹果服务器泄漏的,黑客只是通过非法手段获取到了账号密码使用正规方法登陆账号同步了 iCloud 的照片。
Nasei
2022-04-04 14:10:26 +08:00
@Cagliostro 如果来自第三方网站被脱裤,里面的密码还是明文的,比如 csdn ,这个时候用户密码的强度已经不重要了,唯一的疏忽就是在不同网站用同一个密码,但显然这里最大的锅是不对用户密码加密的网站。

然后苹果这里如果是撞库,相当于你要把很多明星的账号信息和他们的其他网站的信息关联起来 还必须是要信息泄露的,你觉得这个难度大不大?这个"针对名人的账户密码提示问题针对性攻击",我觉得更可能是黑客找到了对 icloud id 不断重试而不触发苹果风控的办法,专门针对那些名人社工或者暴力破解了一次,毕竟他们很多信息都公开,密码提示容易猜到

还有就是我可能一开始表述有点问题,“ icloud 泄露明星的照片” 我的意思不是说 icloud 主动泄露的,而是想表示“ icloud 明星照片泄露事件” 我纠正一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844267

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX