| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| OSSLab | 資料救援 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

VM資料出錯沒備份,第一步怎麼辦?

VM資料遺失事故發生,首先避免寫入型的動作,並將所有虛擬和實體硬碟立刻離線,這樣後續救回資料機率才比較高

2021-10-08

| 暨南大學教育行政資訊系統研發中心 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

觀點:熱血教授團隊十年犧牲,換來的竟是責難多而肯定少

每月領8千元補助,卻要扛起全臺高中生新招考制度成敗的資訊系統責任,相當不對等,甚至可以說是廉價PM的待遇,卻要負起國家級系統的責任

2021-10-08

| 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【深入剖析學習歷程檔案事故4大原因】不只設定和維運問題,更是時程管理和制度面的考驗

這一起震撼各界的學習歷程檔案的資料遺失事故,不單是人為疏忽那麼簡單,更是一連串因素交錯影響加乘下的後果,主要可從4大面向來看。

2021-10-08

| 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【為何設定出錯?為何資料沒備份?】2.5萬件學習歷程資料遺失追追追

明年考招新制將上路,高中生們9月一開學忙著將自己學習歷程檔案上傳,作為大學備審資料,但卻爆出了教育史上最嚴重的重大資料遺失事件。

2021-10-08

| Facebook | 臉書 | 服務異常 | 當機 | 配置錯誤 | 配置不當

臉書公布肇事原因:配置錯誤造成大當機

臉書工程團隊在追查之後發現,用來協調資料中心之間網路流量的骨幹路由器的配置變更,是造成通訊中斷的主因,它帶來了連鎖效應,波及了臉書的各項服務

2021-10-05

| 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

| 印尼 | 個資 | 資料外洩 | COVID-19 | 資料庫 | 配置不當 | 配置錯誤

印尼防疫網站未做好資料庫防護,導致百萬民眾資料外洩

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時,發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤,導致一百多萬名民眾的疫苗注射資料與個資對外曝光

2021-09-07

| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當

微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶

2021-08-27

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21