上月 11/11 嘗試登入校園版 GD(Google Drive) 結果發現密碼被改 以及被停權
於是聯絡學校管理員 再請他詢問學校網路組
才發現我們學校的 GD 管理員 權限控管不佳
畢業的最大管理員 仍然有權限...
於是昨天我的帳號由管理員恢復
但我發現信箱中有封信是
最大權限使用者
某個畢業學弟學號@xxx.edu.tw 將我 GD 內容轉移到 假學號@xxx.edu.tw
假學號@xxx.edu.tw 現任管理員調 log 看是當時創立的
我現在 GD 所有檔案的擁有人已經不是我了 是那個假學號帳號
我只能觀看不能刪除....
學校現任管理員調了 log 出來看，發現他不只對我的帳號改密碼 還對其他少數帳號
改密碼，不過只針對我的帳號內檔案做搬移動作
我想跟大家說的是 我有用兩階段認證，但管理員可以繞過直接改我密碼進來
我的兩階段認證很早之前就打開: https://i.imgur.com/5j5DtDs.png
我查看了登入紀錄 https://i.imgur.com/oaYG7NP.png
11/11 我的密碼在台中被竄改 以及帳號被停權
(看了那個學弟臉書動態位置幾乎都在台中)
12/01 網路組學弟將我帳號恢復權限
12/01 我自己是在台北市大安區
以及我直接詢問那個 最大管理員 已畢業的學弟 已經過了 12 小時仍然沒有回應
想瞭解他的動機，以及是否是因為他的帳號被駭
我 GD 裏頭有一些資源，但沒有對外分享
以及有我個人日常照片、個人資料、證件照...
就算我現在要回檔案擁有權 但檔案我想已經外流了 傷害已經造成
請問有法律專長相關板友，我該注意什麼?
謝謝

直接告那個學弟妨害秘密跟損毀文書最快囉 學校一定只想壓啦

直接去警察局備案了。記得帶你和現任管理員、前任管理員的溝通過程會比較方便。

寫校長信箱，這風險控管太差勁了

另外建議去生活法律版問，那邊很多熱心的法律專業版友幫忙

這個直接找律師的話,可能連瀆職罪都能告.成立的話就是十年以上有期徒刑.所以不用找校方了,因為非壓不可.

這真的非常非常惡劣，絕對不能這樣放過

超糟糕的沙拉蔻一翻版

哪間學校啊？

這就是我對教育帳戶最大的疑慮所在 娛樂檔案就算了 有些隱私甚至重要檔案外流可是會惹上麻煩…我今年已正式加入付費帳戶就是希望解決這些疑慮 奉勸要用教育帳號的個人重要資料還是以密碼壓縮檔上傳比較安全

起訴的法條是妨害電腦使用，直接去警察局報案即可樓上板友說得很好，重要資料一定要設解壓縮密碼改你帳號時ip在台中不是嗎，剛好被台中的人盜帳號？

好巧哦，剛好在台中被盜欸

警方真的要查盜他帳號的人也是找得出來的啦，就不要是左手盜右手XDDD

犯人啦 凶手咧

至少這個案例可以說明管理員權限比我們想像的高記得去年板上也有對管理員的權限多大有幾篇討論

直接備案提告了臺中西屯學校 逢甲 東海 都幾?如果你要還原檔案的話 可以請現任管理員再次遷移把檔案從假帳號遷移回來不然用rclone複製一份也行國立大學喔 沒看到…

背信？建議找律師

版上有好幾篇關於管理員的都是誤導事實上就是商業版跟教育版的管理員都有辦法對普通帳號動手腳只是一直沒有知情的人提出來而已

管理員直接改密碼是哪招…

有篇這正確的但找不到了,管理員能看到檔名,但無法直接查看,要看檔案就是用轉移或者改密碼(一直都是這樣,沒變過)

太惡劣,先封帳號,再竄改密碼

查了一下 高應大 XDDDDDD因為高醫不是用google QAQ@fromPtoZ :你才搞錯了 管理員當然能搞 但是不能知道密碼權限是可以給人做繼承 這就像重灌OS 硬碟上有之前的帳戶可以繼承給自己新開的就拿回來一樣不過我覺得可以給那個學弟暗示了 這樣狡辯下去自己會很慘

先提告啊 你都有掌握證據了還不告

移轉的當下就會發信了！學校的GD就算沒有對外留信箱也最好要在gmail那邊設定自動會pass到你常用的信箱！不過這包出的有點大！管理者也確實可以讓user重設的密碼，印象中是可以設定成下次登入後要求使用者重設密碼。另外也建議GD的備援信箱要設你常用的google信箱，這樣有風吹草動（ex:改密碼和在沒登入過的系統登入）google也會同步發mail到你備援信箱去。了解，麻煩盡可能的話上來更新處理進度，感謝！

@Shauter 我沒說可以知道一般帳號密碼阿我之前加商業號的團時,管理員就有測試過了管理員的權限比幾篇文章說的權限都還來得大動手腳的方式不限於密碼而已