北京
緬因州總檢察長辦公室周五確認,其公開的數據泄露通報系統近期收到了假冒企業的欺詐性報告,其中一份冒充了多人社交虛擬現實平臺VRChat,另一份則指向Discord。辦公室在聲明中表示,已經意識到該系統被“明顯濫用”,并在與VRChat溝通后確認,這兩起泄露申報純屬惡作劇,由不明第三方提交,與兩家公司沒有任何關系。這些偽造的通報已經被從數據庫中移除,官方目前也沒有掌握任何有關VRChat或Discord近期發生真實數據泄露的信息。
事件回溯到一天前。科技媒體BleepingComputer率先報道了出現在該門戶網站上的可疑通報,其中一個聲稱VRChat遭遇了影響超過240萬人的數據泄露,并附上了一名虛構員工的姓名。當記者向VRChat核實時,公司直接回應稱該通報是偽造的,他們從未向緬因州當局提交過此類通知。BleepingComputer同時也聯系了Discord,但未獲得回應。在那時,網站收到的通報信息會自動公開發布,幾乎沒有人工審核環節。
在關閉公眾訪問之前,緬因州的這套系統一直以直通模式運行:提交者填寫好信息后,內容會直接上架到公告數據庫。此前辦公室在回應媒體質詢時也坦承:“我們并不獨立掌握這些泄露事件的情況,信息由提交方填寫后直接顯示在網站上。我們會審核您標記的那份。”這種將即時發布與事后核查相結合的流程,為想要編造事故、操縱輿論的人留下了可乘之機。
周五的聲明標志著政府意識到問題并著手收緊管理。總檢察長辦公室已經暫時禁止公眾訪問通報數據庫,同時將審查報告流程,以防范未來類似的濫用。企業仍然可以通過后臺服務提交合規的數據泄露通知,但任何希望查閱副本的公眾成員,現在都必須直接聯系總檢察長辦公室。這一臨時舉措擱置了該門戶作為新聞工作者、研究人員和威脅情報公司常用工具的開放性。通常,這些群體依賴該數據庫追蹤新披露的安全事件,判斷企業是否按規定報告了影響消費者的網絡攻擊或信息泄露。
這起事件暴露出自動化披露機制的一體兩面:在提升信息流轉效率的同時,也可能成為散布虛假信息、損害企業聲譽的通道。虛假的VRChat通報就是一個典型例子——一個不存在的聯系人、一個夸大的受害人數,就能借助政府官網的背書在網上傳播。目前尚不清楚從門戶開放到被關閉的這段時間里,是否還有其他偽造的泄露通知潛伏在數據中。這一遭遇提醒,即便是旨在服務公共利益的透明化設計,也需要在易用性和真實性校驗之間找到更穩妥的平衡。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
