外交部人員資料外洩?姓名、Webmail預設帳密全都露
fOx
25 August 2010
Latest Update : 洞應該補起來了,感謝各位觀注~
我們一直知道Google大神相當厲害,但是萬一Google的爬蟲爬到一些原本不應該放到網路上公開的資料時,這問題就會相當的大,一般人都可以透過搜尋的技巧,找到一些奇怪的資料。
今天敝站的作者之一,就在網路上搜尋某些資料的時候意外發現了這樣的資料。
這份資料共有2,000多筆,第一欄是姓名、第二欄是預設的帳號與密碼;透過https://mail.mofa.gov.tw這個Webmail介面,有心人士就可以透過這份帳密找到部份也許沒有修改預設帳密的人員。
經過搜尋檔案裡的諸多人名,我們可以確定是外交部人員名單;我們無法得知這份資料在網路上被索引多久了,基於對於國家安全的考量,我們希望公開這次事件,警惕所有人,千萬要記得更換預設密碼,而從事IT或者外包的單位,也要謹記千萬不要把資料放在FTP等處,而被Google給收錄進了搜尋引擎中。
在本文發佈的同時,我們已寫信通知可能造成此洩密的單位,希望其快速移除
Updated : 該外包單位網頁上的信箱退我信……所以就請大家幫忙通知外交部吧。
