資訊安全除了來自作業系統或應用程式本身設計的安全漏洞之外,不當或錯誤的設定也是造成資安事件的主要因素之一。根據OWASP的統計,Security Misconfiguration 已經是網頁應用程式常見的十大風險之一。
而這次的資料外洩事件,根據資安人員研究發現也是因為資料庫設定錯誤,導致允許外人任意存取所造成。該資料庫廠商建議管理人員應設置伺服器密碼,也應加密通訊,並設定基於角色的存取控制,進行IP過濾與稽核,且在正式部署之前最好再三確認。在萬物皆連網(IoT)的時代,一定要落實基本的資安防護政策,以免上網後面臨萬物皆威脅(Internet of Threats)的風險與窘境。
詳文請見ithome 原文新聞稿