我们最近在Mixpanel平台上发现了一个数据摄取问题，它影响了某些客户项目的一小部分。受影响的客户之前通过直接电子邮件得到通知，他们应该尽快更新网站以使用新的Mixpanel JavaScript SDK（除非他们的SDK设置为自动更新，或者他们已经这样做了）。我们想解释一下发生了什么，我们如何努力解决它，以及我们正在做什么来确保类似的事情不再发生。在讨论这些细节之前，我们想向所有客户道歉。这些都不应该发生，我们也不会为此找借口。我们的首要任务是确保我们客户的数据在任何时候都是安全的，我们正在对发生的事情以及我们如何处理这些事情进行彻底的调查。怎么搞的？2018年1月5日，一位客户告知我们，他们观察到Autotrack在事件中发送密码字段的值。我们确认这是意外行为；根据设计，自动跟踪不应发送隐藏和密码表单字段的值。我们立即开始进一步调查，发现客户所观察到的行为是由于2017年3月对React JavaScript库所做的更改造成的。此更改将隐藏字段和密码字段的值的副本放入输入元素的属性中，然后自动跟踪无意中收到这些属性。经过进一步调查，我们意识到，由于Autotrack在2016年8月推出时的实现方式，在浏览器插件（如1密码管理器）和网站框架将敏感数据放入表单元素属性的其他情况下，也可能发生这种情况。如上所述，我们的取证和安全专家没有发现任何迹象表明该数据是由任何Mixpanel员工或第三方下载或访问的。一旦发现，我们立即采取措施保护数据，并关闭进一步的接收。截至2月1日，所有无意中收到的数据都已销毁。为了尽可能透明，这里有更多关于我们已经解决并将继续解决这个问题的细节。我们如何解决这个问题自discovery以来，我们一直在积极为受影响的客户解决问题。只有大约4%的Mixpanel项目受到影响，我们已经直接联系了那些受影响项目的客户当发现此数据摄取问题时，我们立即采取措施，以便：限制进一步接收数据：1月9日，我们实现了一个服务器端过滤器，以便在收到数据后立即安全地丢弃这些数据，然后很快改进了过滤器，以解决最后剩余的边缘情况。删除无意中接收到的数据：我们已经从数据库中清除了无意中接收到的所有数据，并根据请求向受影响的客户提供了关于无意中发送到Mixpanel服务器的数据的细粒度元数据。修复Autotrack错误：我们已经在Mixpanel JavaScript SDK中实现了Autotrack功能修复。然而，受影响的客户需要尽快更新Mixpanel JavaScript SDK以反映这一变化（尽管85%的受影响客户已经更新）。如果您的SDK设置为自动更新，或者您的网站直接从我们的内容服务器加载SDK，则无需执行任何操作。查看此数据的任何访问：我们不认为此数据是由任何Mixpanel员工或第三方下载或访问的。如果我们发现其他情况，我们会立即通知客户。除了解决这个问题的根本原因，我们正在采取积极的措施来识别和防止类似的问题在将来发生。将额外的隐私审查作为我们设计和开发过程的一部分：安全性和隐私性一直是Mixpanel的首要任务，但我们在产品开发过程中增加了一些额外的明确检查点，以确保我们考虑了所做更改的所有影响。对现有关键产品领域进行深入的安全/隐私审查：我们从这一问题中学到了很多东西，我们的团队一直在潜心寻找可能出现这些同类问题的类似案例。操作我们的响应工具：我们针对这个问题构建了新的工具，以帮助我们确定数据收集的范围，限制对数据的访问，并快速将其从系统中清除。我们正在使用这些工具并使它们更通用，以便在将来发生类似问题的不太可能发生的情况下，我们能够更快地作出反应。数据过滤和检测：我们正在探索能够更快地检测到类似情况的功能，包括对SDK的更改，以使我们更深入地了解发送给我们的数据，与数据丢失预防（DLP）解决方案集成，甚至使用我们的机器学习功能来检测异常摄取。前进我们正在继续对发生的事情和我们如何处理这件事进行彻底的调查。我们相信，作为您值得信赖的合作伙伴，我们已经以所需的速度和准确性解决了摄入问题。作为我们行动计划的一部分，我们已经在默认情况下为所有新创建的项目禁用了自动跟踪功能，现在我们将产品置于暂停状态。最终，我们所有的产品和功能都必须把客户数据的隐私和安全放在第一位。如果我们断定某些功能不能满足这些高标准，即使它们为我们的客户提供了价值，我们也会完全修改或删除它们。