外交部人員資料外洩?姓名、Webmail預設帳密全都露

評論
評論

Latest Update : 洞應該補起來了,感謝各位觀注~

mofa

我們一直知道 Google 大神相當厲害,但是萬一 Google 的爬蟲爬到一些原本不應該放到網路上公開的資料時,這問題就會相當的大,一般人都可以透過搜尋的技巧,找到一些奇怪的資料。

今天敝站的作者之一,就在網路上搜尋某些資料的時候意外發現了這樣的資料。

2010-8-25 下午 10-40-47

這份資料共有 2,000 多筆,第一欄是姓名、第二欄是預設的帳號與密碼;透過 https://mail.mofa.gov.tw 這個 Webmail 介面,有心人士就可以透過這份帳密找到部份也許沒有修改預設帳密的人員。

經過搜尋檔案裡的諸多人名,我們可以確定是外交部人員名單;我們無法得知這份資料在網路上被索引多久了,基於對於國家安全的考量,我們希望公開這次事件,警惕所有人,千萬要記得更換預設密碼,而從事 IT 或者外包的單位,也要謹記千萬不要把資料放在 FTP 等處,而被 Google 給收錄進了搜尋引擎中。

在本文發佈的同時,我們已寫信通知可能造成此洩密的單位,希望其快速移除

Updated  : 該外包單位網頁上的信箱退我信……所以就請大家幫忙通知外交部吧。


精選熱門好工作

Campaign Manager 活動企劃經理

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

Full-stack (Frontend most) Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$20,000

資深商品開發人員(Sr. Product Development)_台北、上海

科毅研究開發股份有限公司
新北市.台灣

獎勵 NT$20,000

評論