Inside網站一篇文章表示,該網站在Google搜尋時意外找到外交部內部職員的Web-mail信箱帳號與密碼名單,疑似自外包郵件系統維運商流出。對此,外交部澄清,這是多年前流出的資料,已無法登入內部郵件系統。

根據這篇文章,這筆外交部職員名單總共有2000多筆資料,記錄職員姓名與信箱帳號、密碼,研判為外交部流出的員工信箱帳號及預設密碼。追查Google搜尋文件的來源,係出自一家名為新寶網通的公司,該公司主要提供網路系統整合服務、企業VPN建置。

發現該名單的網友表示,當初是以資料中一組信箱帳號進行Google搜尋,沒想到卻在新寶網通的伺服器找到這份資料,新寶網通疑似將FTP伺服器與網站伺服器放在一起,在沒有保護下對外連結,才會被Google輕易搜尋到。該網友第一時間向這家公司示警,但未成功與該公司取得連絡。

新寶網通證實,曾在幾年前為外交部維運郵件系統,但對於網友在其伺服器找到外交部職員信箱帳號、密碼一事,至截稿之前,新寶網通僅表示仍在瞭解中。

外交部在獲知網友揭露的訊息後,內部調查並沒有受到入侵的跡象,檢視這份資料發現密碼長度與現今設定不符,認為是5、6年前被駭客入侵所流出的文件。外交部澄清,現在郵件系統由外交部檔案資訊處負責,先前因駭客入侵已更換了防火牆,員工使用的信箱密碼也每3個月更換一次。資料上的帳號、密碼已無法再登入系統。

事實上,詳細檢視這份名單資料會發現,上面記載的帳號、密碼包括了三任外交部長,分別為民國89年至民國95年之間擔任部長職務的田弘茂、簡又新與陳唐山三位,但沒有較近期的外長資料。顯示這份資料可能是民國93年4月之後流出的,時間點上也符合外交部的說法。

不過,網友所取得的名單來源並不是在外流傳的資料,而是源自於外包商的伺服器。這又與外交部所說的,多年前駭客入侵而外流的說法不符合。

儘管這份資料可能如外交部所說為5、6年前的資料,目前已無法登入使用,但當初發現的網友認為是否還有部份信箱帳號未修改密碼,將比資料的新舊還重要,若仍然可以透過舊帳號密碼進入系統,後果將不堪設想。


Advertisement

更多 iThome相關內容