獨/PTT遭駭客入侵?國際駭客「取得資料庫紀錄」 資安專家這樣說

國際駭客在駭客論壇上PO出一篇文章,表示自己已駭進PTT,並拿到PTT資料庫紀錄。圖/擷取自駭客論壇,產業人士提供

PTT驚傳遭駭客入侵,國際駭客在駭客論壇上PO出一篇文章,表示自己已經駭進PTT,並拿到批踢踢(PTT)資料庫紀錄,資料庫裡面有超過3萬5000筆的紀錄內容,而這些紀錄內容將涵蓋ID、標題、作者、內容、日期、標籤、url。不過,駭客並未要求贖金,只表示會將資料庫裡超過3萬5000筆的資料,全數上傳到論壇中。

資安產業人士觀察指出,這一次駭進PTT網站的駭客,並非隸屬國際駭客組織,而是個人駭客。

目前駭客在論壇上只先釋出4097筆建議資料,從釋出的資料來看,主要是PTT PO文內容,當中包含PO文帳號、時間、主題、內容,看起來尚未有機敏性資料流,或者是鄉民個資流出。

資安產業人士指出,釋出的資料內容,原先看起來都是亂碼,也是經過轉檔之後,才確認目前釋出的資料,主要都是PTT PO文內容,看起來尚未有PTT鄉民個資外泄。不過,資安產業人士提醒,PTT帳號都是採實名制,尚無法知道,駭客所盜取的3萬5000筆資料中,是否含有PTT鄉民個資。

對於駭客來說,BBS論壇並不是很難攻克的網站,只要有點技巧的駭客,想要進去這些網站,沒有太大困難。

竣盟科技創辦人鄭加海建議,一般系統可以啓用多因子驗證,以阻止未授權存取,平常也可以透過作業系統安全性檢測,降低被攻擊的可能性,並做資料備份,讓系統受駭後,可以快速復原。在預算許可的前提下,他也建議引入零信任防禦機制和後量子加密技術,以強化敏感數據的安全性。