對於外交部信箱帳號密碼流出一事,流出資料的新寶網通表示,該資料原由內部妥善保管,推測駭客藉開後門對外連結,才會被Google搜尋找到。
一名網友利用Google搜尋資料意外在網路上找到一份外交部資料,內容記載了外交部2000多筆職員姓名及信箱帳號、密碼,有心人士取得後可能藉此登入外交部信箱查探文件資料。事件後外交部澄清該文件為5、6年前駭客入侵流出的舊資料,上面的帳號與密碼已失效無法登入。
多年前曾幫外交部代管郵件系統的新寶網通公司坦承,經過內部調查,這份文件確實自該公司流出。
根據新寶網通的說法,這份資料是6年前新舊電子郵件系統轉換時程式自動產生的亂數密碼資料,轉換後密碼便失去效用,但仍被保存在備份伺服器內,對外由防火牆保護,也沒有開啟FTP對外連線。推測是駭客以後門程式啟動FTP連線,才會讓檔案在網路上曝光。流出的資料並非外交部現有資料。
新寶網路目前已將伺服器中儲存的外交部相關檔案刪除及關閉FTP連結,也向Google申請刪除庫存頁面。該公司重申對客戶維運的郵件伺服器安全性。
但自網友8/25發現到現在已有1天多到2天的時間,這段時間可能已被有心人下載檔案利用,更何況未被網友揭露前,這份資料可能早就在網路上流傳已久。
對此,新寶網通表示,內部也正在調查是否有檔案存取紀錄及FTP連線紀錄,希望瞭解檔案「開放」多久及被存取的情形,但目前沒有進一步的紀錄。
然而,對於外交部與新寶網通聲稱的外流的資料已失效,但記者取得的最新證據卻顯示,8/25仍可從資料中的特定帳號、密碼登入外交部WebMail系統,雖然8/26下午便已無法登入,證明先前仍可以舊資料登入系統,與外交部、新寶網通的說法不符。新寶網通則表示,不清楚為何可以登入。
熱門新聞
2024-05-14
2024-05-14
2024-05-12
2024-05-13
2024-05-13
