民視新聞/蘇恩民報導
飲料大廠黑松公司昨晚突然發布重大訊息,自曝內部郵件通訊錄資料遭網路入侵並外流。原來昨天駭客論壇已先揭露相關訊息,一名代號「OxCAFE」的駭客公開一份黑松員工個資,表示今年3月從黑松旗下伺服器取得相關資料,「今天我公開一份 inotes.heysong.com.tw 的資料庫。早就拿到了,只是最近他們把伺服器關了,我就免費釋出了。」
駭客留話不多,卻罕見地直接丟出一份 .cs 檔案,大小只有225KB,卻包含黑松公司418筆內部帳號資訊:員工帳號、電子郵件、Notes 系統用戶端設定、電腦名稱、作業系統版本,甚至還有 HTTP 密碼的雜湊值。
資安公司竣盟科技指出,這不是什麼「重磅資料外洩」,也沒有財務報表或消費者個資,卻是一場不折不扣的資安災難縮影,「你以為只是通訊錄,駭客卻當成香檳。」在資安圈裡,有一個經典比喻:「駭客不一定要直接搶銀行,他只要先複製你家的鑰匙。」
黑松這份被外洩的資料,乍看像是 Notes 郵件系統裡的通訊錄備份,裡面儲存了:
• 員工姓名、分機、電子郵件
• 帳號與 Notes 使用者資訊(如:3XXX2/cXXXXXli/HSNOTE)
• HTTP 密碼雜湊(例如:(G4zHyEchHBqDn3/XsQo1))
• 主機名稱、作業系統版本(例如:Windows 7 / Intel Pentium)
• 使用的 Notes/Domino 版本(例如:Release 8.5.3FP1)
• 憑證設定、密碼更新日期、是否啟用郵件加密等參數
簡單說,這不是「高度機密」,卻是針對企業量身打造攻擊的原材料清單。就像一名小偷拿到你的社區門禁卡、住戶名冊和日常作息,他不需要炸彈,只需要等燈熄人散的時候慢慢開門。
從黑松被駭事件學到三個資安啟示
一、你的舊系統,是駭客眼中的新機會:這份資料暴露黑松仍在使用 Notes 8.5.3FP1 搭配 Windows 7 系統,不僅作業系統早已停止支援,連 Notes 也屬於高風險的老舊版本。使用這些系統本身並不可恥,但若未妥善加固、控管資料存取與加密,等同於開門請駭客喝茶。
二、雜湊≠安全,尤其是沒加鹽的老演算法:駭客公布的是「HTTPPassword」欄位,雖然是雜湊(hash),但若採用的是早年 Domino 系統的弱雜湊演算法(如單純 MD5),又未加鹽,那麼透過暴力破解工具就可能還原成明文。對駭客來說,這就像收到一盒拼圖——可能要花點時間,但拼起來後就是你的後台密碼。
三、別低估「通訊錄」的價值:我們經常忽略這類「系統帳號清單」,以為沒什麼機密。但駭客卻能透過這類資料擬定戰術,大幅提高滲透成功機率,包括精準發動針對特定人員的釣魚攻擊、模擬內部IT發信或請求,提升社交工程成功率、嘗試使用雜湊破解工具或套用既有密碼資料庫來取得帳密、分析公司內部系統架構,為未來滲透做準備。
針對這起資安事件,台灣資訊安全協會監事鄭加海指出:「這不是黑松的事,而是每一家公司都可能忽視的問題。」駭客 OxCAFE 並未勒索或販售資料,只因伺服器關閉便「順手釋出」。這種行徑看似荒唐,卻在暗網、Telegram 等駭客論壇屢見不鮮——只要系統管理較鬆散,駭客總有機可乘。
鄭加海提醒企業應警覺以下四點:1.內部帳號資訊也需控管,因為帳號、憑證與設定檔常被忽略,卻是駭客滲透的起點。2.老舊系統需妥善退場Windows 7、Notes 8.5.3 等早已停更,無加固即為漏洞。3.資安教育應持續滾動,不只員工,IT團隊也需緊跟攻擊手法演進。4.主動偵測不可少,部署欺敵技術等主動防禦工具,能即早發現異常存取,才能降低駭客入侵風險及危害。
