上月 11/11 尝试登入校园版 GD(Google Drive) 结果发现密码被改 以及被停权
于是联络学校管理员 再请他询问学校网络组
才发现我们学校的 GD 管理员 权限控管不佳
毕业的最大管理员 仍然有权限...
于是昨天我的帐号由管理员恢复
但我发现信箱中有封信是
最大权限使用者
某个毕业学弟学号@xxx.edu.tw 将我 GD 内容转移到 假学号@xxx.edu.tw
假学号@xxx.edu.tw 现任管理员调 log 看是当时创立的
我现在 GD 所有档案的拥有人已经不是我了 是那个假学号帐号
我只能观看不能删除....
学校现任管理员调了 log 出来看，发现他不只对我的帐号改密码 还对其他少数帐号
改密码，不过只针对我的帐号内档案做搬移动作
我想跟大家说的是 我有用两阶段认证，但管理员可以绕过直接改我密码进来
我的两阶段认证很早之前就打开: https://i.imgur.com/5j5DtDs.png
我查看了登入纪录 https://i.imgur.com/oaYG7NP.png
11/11 我的密码在台中被窜改 以及帐号被停权
(看了那个学弟脸书动态位置几乎都在台中)
12/01 网络组学弟将我帐号恢复权限
12/01 我自己是在台北市大安区
以及我直接询问那个 最大管理员 已毕业的学弟 已经过了 12 小时仍然没有回应
想了解他的动机，以及是否是因为他的帐号被骇
我 GD 里头有一些资源，但没有对外分享
以及有我个人日常照片、个人资料、证件照...
就算我现在要回档案拥有权 但档案我想已经外流了 伤害已经造成
请问有法律专长相关板友，我该注意什么?
谢谢

直接告那个学弟妨害秘密跟损毁文书最快囉 学校一定只想压啦

直接去警察局备案了。记得带你和现任管理员、前任管理员的沟通过程会比较方便。

写校长信箱，这风险控管太差劲了

另外建议去生活法律版问，那边很多热心的法律专业版友帮忙

这个直接找律师的话,可能连渎职罪都能告.成立的话就是十年以上有期徒刑.所以不用找校方了,因为非压不可.

这真的非常非常恶劣，绝对不能这样放过

超糟糕的沙拉蔻一翻版

哪间学校啊？

这就是我对教育帐户最大的疑虑所在 娱乐档案就算了 有些隐私甚至重要档案外流可是会惹上麻烦…我今年已正式加入付费帐户就是希望解决这些疑虑 奉劝要用教育帐号的个人重要资料还是以密码压缩档上传比较安全

起诉的法条是妨害电脑使用，直接去警察局报案即可楼上板友说得很好，重要资料一定要设解压缩密码改你帐号时ip在台中不是吗，刚好被台中的人盗帐号？

好巧哦，刚好在台中被盗欸

警方真的要查盗他帐号的人也是找得出来的啦，就不要是左手盗右手XDDD

犯人啦 凶手咧

至少这个案例可以说明管理员权限比我们想像的高记得去年板上也有对管理员的权限多大有几篇讨论

直接备案提告了台中西屯学校 逢甲 东海 都几?如果你要还原档案的话 可以请现任管理员再次迁移把档案从假帐号迁移回来不然用rclone复制一份也行国立大学喔 没看到…

背信？建议找律师

版上有好几篇关于管理员的都是误导事实上就是商业版跟教育版的管理员都有办法对普通帐号动手脚只是一直没有知情的人提出来而已

管理员直接改密码是哪招…

有篇这正确的但找不到了,管理员能看到档名,但无法直接查看,要看档案就是用转移或者改密码(一直都是这样,没变过)

太恶劣,先封帐号,再窜改密码

查了一下 高应大 XDDDDDD因为高医不是用google QAQ@fromPtoZ :你才搞错了 管理员当然能搞 但是不能知道密码权限是可以给人做继承 这就像重灌OS 硬盘上有之前的帐户可以继承给自己新开的就拿回来一样不过我觉得可以给那个学弟暗示了 这样狡辩下去自己会很惨

先提告啊 你都有掌握证据了还不告

移转的当下就会发信了！学校的GD就算没有对外留信箱也最好要在gmail那边设定自动会pass到你常用的信箱！不过这包出的有点大！管理者也确实可以让user重设的密码，印象中是可以设定成下次登入后要求使用者重设密码。另外也建议GD的备援信箱要设你常用的google信箱，这样有风吹草动（ex:改密码和在没登入过的系统登入）google也会同步发mail到你备援信箱去。了解，麻烦尽可能的话上来更新处理进度，感谢！

@Shauter 我没说可以知道一般帐号密码阿我之前加商业号的团时,管理员就有测试过了管理员的权限比几篇文章说的权限都还来得大动手脚的方式不限于密码而已