粉絲團
有不明人士近日在地下論壇聲稱,已上傳PTT資料庫。(讀者提供)
〔記者徐子苓/台北報導〕有不明人士近日在地下論壇聲稱,已上傳台灣網路論壇PTT的資料庫,並公開部分樣本資料,資料格式包含ID、名稱、標籤、作者、內容、日期、URL。駭客還介紹,PTT是台灣最大、最有影響力的BBS之一,每月有6800萬造訪數。
消息一出,有網友質疑,因為PTT是研究台灣輿情的重要來源,早已有組織成立公開的資料庫進行記錄,都是公開可以查詢的資料,「何必再駭」?也有網友表示,論壇文章本來就不用駭。
一名曾擔任BBS站長的資安界人士受訪時,以過往經驗推測,此次駭客洩漏的資料都是公開資訊,看起來並沒有駭入PTT系統中,而是網頁爬蟲;不過目前都只是初步推測,要有更多資訊才能判斷駭客是否入侵PTT。
這名資安界人士指出,若駭客入侵PTT系統,就有機會取得用戶信箱、對話紀錄等個資。
台科大資安中心主任查士朝也表示,目前看到的資料都是爬蟲就能爬到的,不過PTT特權管理不嚴謹,之前有發生離職站長竄改資料事件,密碼的強度要求不高,也很容易進行撞庫攻擊,因此也不排除是駭客破解密碼後取得的資料。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
