作網路服務的沒有資安意識也要有個底限啊,身為一個擁有兩百多萬會員資料的網路公司,卻主動把使用者的帳號、密碼等資訊奉送給網路上不知道哪裡找來的 open proxy(隨便設來路不明的 proxy 有多危險請參考「我用無名, 我用 Open Proxy, 請來盜我帳號…..」)
再更巧的是,自由時報的新聞「自由時報:無名小站再爆佔用交大網路」中,交大主秘這樣說
交大主秘郭仁財則指出,根據調查,發現該實驗室的這台伺服器,因為老舊、不易管理,遭到國外駭客植入程式,成為攻擊別人站台的跳板,實驗室發現後緊急處理掉了;至於宿舍的機器也是一樣的狀況。校方會要求實驗室加強伺服器的管理。
無名要不要查查到底奉送了多少會員資料給駭客然後好好想想到底要怎麼補救呢?還是要承認創辦人之一管過的機器巧到不能再巧被入侵當成 open proxy,無名竟然看了 IP 沒感覺還照用其實是混淆視聽害怕承認再次使用學術網路的說法呢?
沒有留言:
張貼留言