因為 Google很強,所以網站的MIS只要一疏忽
很容易讓資料外洩...
資料來源:
http://www.inside.com.tw/
我們一直知道Google大神相當厲害,但是萬一Google的爬蟲爬到一些原本不應該放到網路上公開的資料時,這問題就會相當的大,一般人都可以透過搜尋的技巧,找到一些奇怪的資料。
這份資料共有2,000多筆,第一欄是姓名、第二欄是預設的帳號與密碼;透過
https://mail.mofa.gov.tw 這個Webmail介面,有心人士就可以透過這份帳密找到部份也許沒有修改預設帳密的人員。
經過搜尋檔案裡的諸多人名,我們可以確定是外交部人員名單;我們無法得知這份資料在網路上被索引多久了,基於對於國家安全的考量,我們希望公開這次事件,警惕所有人,千萬要記得更換預設密碼,而從事IT或者外包的單位,也要謹記千萬不要把資料放在FTP等處,而被Google給收錄進了搜尋引擎中。
在本文發佈的同時,我們已寫信通知可能造成此洩密的單位,希望其快速移除
Updated : 該外包單位網頁上的信箱退我信……所以就請大家幫忙通知外交部吧。
閱讀全文
.