恶意私信后账号自行删除

Brixey · 2019 年8 月 7 日 18:17

大家好
昨晚我在这个平台上收到了一些恶意私信，但涉事用户在看到我阅读消息后立即删除了每条消息，导致我无法截图。
她的个人资料现在似乎也被删除了。
请问你们能否恢复这些帖子，以便我保存？
感谢任何帮助
我保留了第一条消息的原始内容，因为它已发送到我的邮箱

摘要

HAWK · 2019 年8 月 8 日 02:03

你好，
你是在说亚马逊卖家吗？虽然他们在使用 Discourse，但由于我们并不托管他们的服务，因此无法控制他们的数据。你需要直接联系该社区的管理人员。

codinghorror · 2019 年8 月 8 日 04:21

关于这一点，有很多事情说不通：

用户在发布超过 2 条帖子后无法删除自己的账号
新用户直到达到 0 级信任度之前，根本无法发送私信
用户无法删除主题，而私信也是一种主题。
用户实际上无法直接删除帖子……他们只能“触发”删除操作，如果帖子未被标记，该操作将在 24 小时后生效。因此，如果你认为某条帖子即将被不该删除它的用户删除，只需标记它，那么该用户就绝对无法删除它了。

工作人员或许能实现你描述的操作，但如果是工作人员这样做……那行为就相当令人意外了。

Tracey · 2019 年8 月 8 日 08:09

大家好，
他们也给我发了消息，但第二天早上，尽管我的 Discourse 账户中显示有通知，却完全找不到私信的痕迹。

附注：他们并不是 Discourse 的新用户。我会私信您他们的消息截图以及他们于二月开通的 Discourse 账户截图，以便您进行调查。
查看后发现，他们已删除了关于编辑的主题，且编辑图标（铅笔图标）未显示。
您回复过的那位用户（Coding horror），您是否仍能看到您的回复？
她曾炫耀自己能够编辑内容，但编辑后并未显示铅笔图标。然而，在查看页面源代码时，更新记录仍显示了时间和详细信息。我已将此情况报告给亚马逊版主。
感谢您的帮助！
编辑 - 附注：重新附上截图。我住在法国，因此显示的时间比英国早 1 小时，希望能有所帮助。

Brixey · 2019 年8 月 8 日 10:01

你好 Hawk，

我指的是某位用户在此 Discourse 平台上发送的若干条私信。该用户同时也使用亚马逊论坛，并曾威胁要将我踢出该平台。

她为人 manipulative（操纵性强）且精明，在发现我已阅读其消息后立即删除了帖子，唯独最初发送到我关联邮箱的那条消息未被删除。

该话题已被删除，除非您能在其他地方看到它？

请查看我在首帖中附带的截图，其中捕捉到了该线程的详细信息。

如果这些消息能够被恢复（正如 Jeff 在其帖子中所提到的那样），我就可以将这些消息展示给亚马逊论坛的版主，以帮助我保护自己免受该问题用户的侵害。

正如 Tracey 所说，我并非唯一收到她消息随后又被她删除线程的人（Tracey 也是亚马逊论坛的用户，且已成功因该用户的行为使其被禁言一个月）。

Brixey · 2019 年8 月 8 日 14:09

这位用户找到了方法

Tracey · 2019 年8 月 8 日 14:24

你好 @Brixey
更新：另一位 Discourse 团队成员已确认这是如何发生的。对于 PM/主题，通知和用户从 Discourse 论坛中消失的情况，我会通过私信将副本发送给你。团队正在为你处理此事。

codinghorror · 2019 年8 月 8 日 20:47

这_确实_是可行的

创建一个新账号
阅读足够内容以达到信任等级 1（你需要这个等级才能获得发送私信的权限）
最多发送_一条_私信和_一条_回复——因为拥有超过两条帖子的账号无法自行删除
在 2 天内完成上述所有操作——因为账号创建超过 2 天后无法自行删除
触发账号自我删除

完成所有这些步骤相当困难，但_确实_有可能实现，因此我们需要考虑由此产生的影响。

Brixey · 2019 年8 月 8 日 20:51

你好，Jeff

第3条
你得把发帖数量提高到至少4条，因为她发给我的是4条。除了首帖外，其他帖子一旦显示“浏览量”表明我在阅读，几秒钟内就被删除了。

顺便说一句，感谢你的帮助。

codinghorror · 2019 年8 月 8 日 20:54

这里可能存在一个未统计私信（PMs）的 bug，@gerhard？我们确实需要确保用户自行删除功能按设计正常运行。

Brixey · 2019 年8 月 8 日 20:57

不知道这是否相关，因为所有这些对我来说都太深奥了，但相关人员使用 iPad 上网。

codinghorror · 2019 年8 月 8 日 21:00

我们一定会彻底查清此事。我们非常重视滥用行为，并致力于让每个人默认处于安全状态！

codinghorror · 2019 年8 月 9 日 10:10

我们发现了一个漏洞，在此漏洞中，私信（PM）未被计入防止新账号自我删除的“最多 2 条帖子”限制内。这确实相当严重，非常抱歉。希望 @gerhard 能尽快修复并回推该问题！

gerhard · 2019 年8 月 9 日 10:27

看起来限制是每用户仅允许发布 1 条帖子，且私信（PM）中的帖子完全不计算在内。主题中的首条帖子似乎也不计入。

github.com/discourse/discourse

lib/guardian/user_guardian.rb

74d78e363


      
          if is_me?(user)
            user.post_count <= 1

github.com/discourse/discourse

lib/post_creator.rb

74d78e363


      
          unless @post.topic.private_message?
            @user.user_stat.post_count += 1 if @post.post_type == Post.types[:regular] && !@post.is_first_post?
            @user.user_stat.topic_count += 1 if @post.is_first_post?
          end

那么，新规则应该是什么？是否应统计所有帖子，除非该帖子属于与系统用户（例如 discobot）的私信？

codinghorror · 2019 年8 月 9 日 10:47

是的，统计几乎所有内容，例外情况应极为罕见。

Brixey · 2019 年8 月 9 日 14:14

大家好，
只是想感谢大家，如此认真、迅速且彻底地处理此事。

Heather_Dudley · 2019 年8 月 9 日 22:43

我得说，我非常欣赏整个讨论过程。你们不仅复现了问题，还公开分享了复现步骤，并公开进行解决方案的探索，这充分体现了你们对开源理念的坚守。这令人印象深刻。

Tracey · 2019 年8 月 11 日 08:48

真可惜 @Brixey 没有获得“漏洞报告者”徽章。

tallship · 2019 年8 月 11 日 10:11

如果违规用户也居住在欧盟，那么恢复他们明确删除的消息（无论他们是否有权这样做）很可能违反《通用数据保护条例》（GDPR）。

Brixey · 2019 年8 月 11 日 10:22

澄清一下，我并未要求公开恢复消息，而是将其以原始发送形式恢复至我的私信，以便相关用户无法在发送威胁性消息后，一旦对方阅后即删。我不认为这违反了 GDPR。

话题		回复	浏览量
Notification when a moderator or admin deletes your message Feature	57	11776	2014 年8 月 20 日
Deleting or dismissing personal messages Feature personal-messages	19	5852	2025 年7 月 2 日
Cannot delete user Support	37	6078	2021 年4 月 13 日
A User Who Deletes Their Posts Community Building	33	5452	2022 年7 月 9 日
Questions about moving an existing forum to Discourse Community Building	23	3110	2021 年11 月 23 日

恶意私信后账号自行删除

相关话题