---

不確定我接下來說的事件跟這個暗網的數據外流有沒有關係。但是時間實在有點巧合，
所以我想要說一下。

我的東華大學校友信箱，在今天被不明人士修改密碼。由於學校串接的是Google教育版
方案，空間無限，所以我多年來都用它當相簿空間，所以駭客一改密碼我就知道了。

https://i.imgur.com/8y9iwfr.jpg

（44分鐘前的密碼修改不是我做的，駭客直接從花蓮縣壽豐鄉修改的密碼，也就是東華
大學的位置。駭客改我密碼後，試圖從日本登入。）

我進去東華大學校友系統搶回密碼後，發現問題並不單純。東華的校友信箱修改密碼，
並不需要知道原本設定的密碼是什麼，只需要知道：

1. 中文姓名
2. 學號（公開資料）
3. 身份證字號
4. 生日

https://i.imgur.com/zK5oEVs.jpg

就可以直接修改密碼。換句話說，駭客是使用了我的這些資料來修的密碼。雖然不排除
駭客是從其他管道取得的這些資料，但這個時間點，我只能說，太巧了…

這個戶籍資料外流真的非同小可，一定要關注政府怎麼解釋，怎麼處理。


※ 引述《Assisi (Francesco d'Assisi)》之銘言
: 因為目前無台灣當地新聞報導故使用爆卦
: 目前是有注意到有兩則外國網站報導
: https://reurl.cc/L3VZm7
: https://securityaffairs.co/wordpress/103990/deep-web/taiwan-db-dark-web.ht
ml
: 大意是說有一批很純的台灣身份證登錄資料
: 包括
: 1. 姓名
: 2. 戶籍地址
: 3. 身分證字號
: 4. 性別
: 5. 出生年月日
: 6. 新發補發身分證註記
: https://i.imgur.com/V1bdXPj.png
: 部分資料如上圖
: 被放在暗網上兜售
: 涵蓋了 ２０００萬左右的台灣人身分證登記資料
: 檔案大小 ３.５ ＧＢ
: 這批資料最晚的出生年份是 2008
: 從資料登記的屬性看來應該是
: 直接從內政部戶政司裡面的資料庫外洩的
: 剩下請強者購買這批資料後補充
: Q_Q


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.93.23 (臺灣)
※ 文章代碼(AID): #1UqXhtZe (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1590827767.A.8E8.html