[閒聊] Foxy 案情擴大 專家建議移除
ptt 有夠不穩 orz
建議下一屆還是去不良牛吧.....
---------------------------------------
來源:Taiwan CNet http://tinyurl.com/2kk56n
資安專家表示,已發現眾多個人與企業機密資料透過Foxy傳佈,建議使用者在安全疑慮未
明前,立即移除該軟體,並且採取措施防止重要個人資訊被盜。
在媒體報導警方筆錄資料透過P2P軟體「Foxy」流出之後,資安專家追蹤後續發展,發現
除了警方筆錄,還有許多個人履歷、病歷資料,甚至某國內大型金控之網路銀行帳號密碼
與企業內設計資料,都可以在Foxy上找到並下載,CA(組合國際)技術顧問林宏嘉建議使
用者,在安全疑慮排除前,應立刻徹底移除該軟體,並刪除電腦中的相關資料匣。
而由於竊取資料範圍擴及個人資訊(如網路銀行帳號密碼)及公司重要系統的管理者帳號,
林宏嘉也建議使用者應儘速更改密碼,以免機密資料繼續外洩。
刑事警察局科技犯罪防制中心亦早有相關發現。該中心與新波科技在去(2006)年研究各種
P2P軟體後,發現透過FOXY竟能取得部分政府機關之文件及表單檔案、公司行號之內部文
件(會議紀錄、採購紀錄等)及個人之私密資料(帳號密碼、記帳資料等),還曾發表通告呼
籲注意P2P軟體安全。
一般而言,P2P軟體的檔案分享必須配合使用者的設定,也就是說,沒有被列入分享的資
料夾及檔案,並不會被搜尋到,也無法供他人下載。然而使用者居然可以透過FOXY找到眾
多一般人不至於會拿來分享的機密資訊,已引起資安業者與調查單位高度注意。
根據刑事局的分析,會造成此種狀況,可能是P2P軟體本身的漏洞、使用者設定不當,或
是P2P軟體本身或相關程式遭有心人士加入惡意程式後散佈,導致威脅產生。
「目前原因尚不明朗,」林宏嘉表示,尚無法得知眾多私密資料在FOXY上流傳的真正原因
,但由於發現太多機密資料透過該軟體流傳,他因此建議使用者採取謹慎態度,直到水落
石出之前,應立刻停止使用、甚至刪除該軟體及相關資料匣。
CNET嘗試透過Foxy官方網站上註明之營運者「景昌資訊科技」之連結,轉向使用相同logo
的Foxy線上購物中心詢問,但該公司表示不願接受訪問。
Foxy於官方網站上發表聲明表示:「FOXY本身絕對沒有包含任何木馬、後門或病毒。再次
提醒用戶,個人機密性檔案請不要放在共享資料夾,以免不慎洩漏。 」
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.120.18.102
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):