首先要吐槽下，特斯拉的官方論壇，實在有些落伍了。Dan在帖子中指出，用戶無法上傳那圖片或編輯帖子，公司也沒在其中顯示出應有的參與度。

事情要從Eleff 發現自己帖子消失時開始，其致電特斯拉客服，要求為自己增加權限（變更ID 身份為車主），因為非車主每天僅限新開一帖。

據悉，特斯拉客服代表對Eleff的論壇支持請求感到困惑，並承諾將請相關事務轉交IT部門處理。然而在拓展權限之後，Eleff發現自己竟然被意外地授予了整個的管理員權限。

大約一小時後，當Eleff 重新登錄論壇時，發現自己不僅能夠編輯和刪除帖子、還能夠恢復已刪除的帖子—— 包括他自己的、以及其他150 萬論壇成員的個人信息。

顯然，這是一起相當嚴重的信息安全違例，不過特斯拉在聲明中稱： “客戶無意中獲得了特斯拉論壇更高級別的授權，後者與我們的車輛、主站、以及其它數字渠道都無關”。

接到報導後，我司立即撤銷了相關訪問權限。在完成審計後，我們會對其它權限進行相應的調整。

目前未發現有任何濫用賬戶或內容的行為，我們已採取措施，確保這類事情不再發生。

最後，Eleff還發現，自己不是唯一“沒有@tesla.com郵件地址、但被授予相同的管理員訪問權限”的個人。萬幸的是，他選擇了及時向官方匯報這一bug，而不是在論壇上濫用不當獲取的權利。

[編譯自：Cnet  ,來源：Dans Deals ]