V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sinsky
V2EX  ›  程序员

关于 deta.sh 恶意篡改用户数据这点事儿

  •  1
     
  •   sinsky · 2023-02-06 17:57:03 +08:00 · 905 次点击
    这是一个创建于 648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原贴地址: https://www.v2ex.com/t/912727

    先梳理下整个流程:

    先是在聊天室被 T ,于是我发了邮件给官网的邮箱,再是到 issue 理论,然后是 Git 账号被举报,再到盗号篡改,最后是社交屏蔽,再没有收到邮件的情况下,昨天最后一次给官网另外一个邮箱发了邮件。

    引用前贴回复:从 T 人,到 GIT 举报,到盗号篡改,到社交屏蔽,我们中间是完全没有任何交流沟通的,我也试图在联系官网管理人员,我觉得我没有冒犯任何人,真要追究的话当事人是不是应该出来说话,何况我本意并非如此,轮得到一个管理这么激动,上来就是一键四连,事情我做了,结果我愿意承担,是不是应该给个小小的理由,哪怕你封我号,删我数据又能怎样,不应该吱一声儿吗?

    正常逻辑你说 T 人,到 Git 举报,做到这里是不是已经可以了,又做了后面两个操作,是不是就可以理解为针对性操作了?且先不说前面的操作对与不对,后面这两个操作这他妈已经是很过火了,要是在国内我早上门了。再退一步讲,假设他是要封号是不是可以在页面挂个信息,或者简单发个邮件?

    另外感谢 v2 让我见识了人这个物种的多样性,有说博同情,有说拉站队,还有好多完全不明就里,稀里糊涂的。我需要吗,对我有什么好处呢?那你到底要怎样,我只需要你们尊重事实就好了,什么是尊重事实,就是理智看这个事情,我自己都是把它当笑话样讲出来了是不是,并且把一个最接近事实的回复放在了下面了。

    回答几个问题: 1 、原贴是因为介意那谁把我 T 出聊天室?答:那重要吗? 2 、原贴是因为介意那谁把我 GIT 举报吗?答:我提交之前不清楚吗 3 、原贴是因为介意那谁把账号篡改了吗?答:起先有点介意的 4 、原贴是因为介意那谁把 tw 给屏蔽了吗?答:很重要吗? 5 、原贴是因为介意以上四种事件原因吗?答:拉倒吧

    那我究竟介意的是什么?他在没有任何文字、和邮件通知情况下,篡改了账号密码以及邮箱,还保留了数据。

    如果你还把精力集中在上面四个问题点上,请不要浪费你的 V 币,出门左拐,不送,谢谢。

    这里是最新收到的邮件以及我的邮件原文:

    后面的邮件给出了回复,给了一个他认为重要的理由更是荒诞,是因为我骚扰了他论坛里的一个其它人。

    逻辑上听不懂是不是,就好比你跟你的朋友 A 都买了阿里云,结果有天私下里你们吵架了,被阿里云知道了,阿里云直接给你的账号信息全修改了,然后在你不断的追问下,他告诉你,准备删除你的数据了,我有权删除你的任何数据,不允许你再访问阿里云的服务,而无需通知你,最重要的原因是你跟我们阿里云的一个客户,即你的朋友 A 吵架了。

    这么理解下来是不是就理解我会冒着被举报的风险去 issue 发贴了?为什么坚持写邮件了?从头到尾,我需要的只是一个原因啊。


    如果到这里你还觉得他的行为合理,那我也没什么可说的了,也别往后看了,我只能祝你“使用的任何云服务都会被一声不吭的被跑路,被改账号,被删数据”。


    为了证明他是篡改了我的账号:

    我的账号是浏览器记住密码的,登录的时候登录不上,提示密码错误,这是修改了密码。

    找回的时候提示的邮箱并不是原来的邮箱,这是改了邮箱,为了证明邮箱是被修改了,我使用原来的邮箱重新注了一个账号,结果成功了。

    另外截止到目前为止接口依旧正常访问,所以说他没改我的账号信息,这个是不成立的

    在我发完邮件并收到邮件后,回复中说要删账号,删数据,并没有提到让备份数据

    我已经要求他立刻删除我的账户和所有数据,截止目前为止,依旧正常访问

    对不起大伙,浪费大伙儿时间了,咱太把他当人了

    另外几个额外的问题:
    1 、原贴头脑一热,有些标题党
    2 、deta.sh 不是 NGO ,不要以为提供免费服务的就是 NGO
    3 、他拉了不少投资人,投的钱还不少,不然为什么说他一言堂,虽然可能是假数据
    4 、它是一个孵化了 N 年,还没有成功变现的皮包,未来某一天肯定会收费,或者继续骗投资
    5 、网站上公布的所有的域名邮箱,都被这个叫 Mustafa 的人一个人收了,说有 5 个人可能都是高估
    6 、这是一家 Mustafa 可以为所欲为的公司,不限于篡改信息,删除账号,删除数据,怒不另行通知
    7 、为什么 issue 最后我会骂他,因为我发现 T 我跟公司的管理是同一个人,邮件他看了,还这个态度回复我,那完全没有沟通的必要了

    邮件里的协议链接: https://www.deta.sh/terms#termination

    为方便你们看,我把它复制出来了:

    7.1 We may terminate or suspend your account immediately, without prior notice or liability, for any reason whatsoever, including without limitation if you breach the Terms.

    7.2 Upon termination, your right to use the Service will immediately cease.

    7.3 You may terminate these Terms at any time by canceling your account on the Deta Services. You will not receive any refunds if you cancel your account.

    7.4 You are solely responsible for exporting your Content and Application(s) from the Deta Services prior to termination of your account for any reason, provided that if we terminate your account, we will provide you a reasonable opportunity to retrieve your Content and Application(s).

    看明白了吗?明明可以说是凭心情凭喜好,却非要给我看条款,看完条款这么多漏洞拿什么补?

    一切都已经不再重要了,无关国籍,无关民族,无关信仰

    引用三体原话「弱小和无知不是生存的障碍,傲慢才是」

    sinsky
        1
    sinsky  
    OP
       2023-02-06 18:31:57 +08:00
    第一封邮件的时候与第一事件发生的时间非常贴合: 2023 年 2 月 1 日(星期三)下午 7 : 45
    fds
        2
    fds  
       2023-02-07 15:21:05 +08:00
    你说“是不是应该给个小小的理由,哪怕你封我号,删我数据又能怎样,不应该吱一声儿吗?”
    7.1 We may terminate or suspend your account immediately, without prior notice or liability, for any reason whatsoever, including without limitation if you breach the Terms.
    这条款明确说了“我们可能随时终止或挂起你的账户,不提前通知并不负责任,无论任何原因,不管你是否违规”。你是哪里看不懂吗?

    人家花钱花时间搞个服务当然是为了赚钱。请问这过程中你给了对方多少钱或者做出了多少贡献?给你回邮件也是要花时间的。你要是有数据在上面没保存的,根据条款 7.4 ,他应该能给你机会让你下载回来。

    整个事件我理解就是你用了对方提供的免费服务,但在跟对方沟通中,对方觉得与你三观不合,不想继续给你提供服务了,改了你的登陆信息阻止你使用并在推上拉黑了你。我只能说这很遗憾,但我不觉得对方有多大问题。天涯何处无芳草,你可以再用别的云服务。你哪天在网上建个服务,我用了,你讨厌我,不让我登陆,我能说你有错吗,我也没花钱买你的服务。
    jadec0der
        3
    jadec0der  
       2023-02-07 16:17:08 +08:00   ❤️ 1
    整个事情看下来,我的想法:

    1. 为什么从 discord 里把你踢掉?一直没看到你英文说了什么,但是从 "why did I kick me???" 来看无意冒犯到对方也不奇怪。
    2. GitHub 为什么 block 你的帐号?从你的 issue 看不冤,标准的滥用 Github issue 。
    3. 这个 Deta 封你的号需不需要解释理由?不用。这个 ToS 条款是很常见的,国内外的大公司都是这么做的。
    4. 对方到底是封禁你的账号,还是篡改你的账号?我认为没区别,小平台可能没开发 ban 账号的功能,所以先手动改掉账号 revoke access ,但是资源还没删。从开发者的角度可以理解的。
    5. 对方可以在禁止你登录之后还不删除你的数据吗?可以,除非你明确要求对方删除你的数据,这是 GDPR 给欧洲公司的义务。如果你不知道怎么写 data deletion request ,可以参考这个指南: https://noyb.eu/en/exercise-your-rights-article-17-gdpr-have-your-data-deleted#my_anchor2 在收到这个请求之后对方应该在 30 天内删除你的数据。但若对方说你不是欧盟居民而拒绝删除,你可能要诉诸法律了。
    sinsky
        4
    sinsky  
    OP
       2023-02-07 19:08:24 +08:00   ❤️ 1
    @fds

    我只能很遗憾的说,你这个思想本身就有问题,我都已经讲得很清楚了,我们之间没有任何文字沟通与接触,最后这封邮件是多次追询之后才给的回复,直接就告知准备删除数据了,我很庆幸你看到了有个 7.4 ,明明就是看心情看喜好的东西,还看什么条款,真的是。

    你理解的天涯何处无芳草,此处不久爷自有留爷处,是片叶不沾身的想法,我即使没给他半点贡献,我也是使用用户,在我行为和内容没有违法违规的情况下,你拿什么理由来封禁篡改我的账户,甚至是删除我的数据内容?这你还说没有区别,你可知道什么是云服务商?你可知道什么是尊重?都这样了都不觉得被冒犯了?

    换个角度来说,我说了这事儿在国内我肯定就直接上门了,我要是在柏林本地,他敢这样儿?我开个论坛你上我论坛上从来不说话,从来不留言,ban 了就 ban 了,确实没多大价值。如果是多用户博客你建了个博客,并且写了几个月的内容呢?如果我一言不发把你的数据清了,还告知没有通知你的义务呢?

    我一句话总结你的评论就是:老子就是死猪不怕开水烫,因为没付费,烫死也是正常的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:39 · PVG 06:39 · LAX 14:39 · JFK 17:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.