資安產業人士觀察指出,這一次駭進PTT網站的駭客,並非隸屬國際駭客組織,而是個人駭客。
目前駭客在論壇上只先釋出4097筆建議資料,從釋出的資料來看,主要是PTT PO文內容,當中包含PO文帳號、時間、主題、內容,看起來尚未有機敏性資料流,或者是鄉民個資流出。
資安產業人士指出,釋出的資料內容,原先看起來都是亂碼,也是經過轉檔之後,才確認目前釋出的資料,主要都是PTT PO文內容,看起來尚未有PTT鄉民個資外洩。不過,資安產業人士提醒,PTT帳號都是採實名制,尚無法知道,駭客所盜取的3萬5000筆資料中,是否含有PTT鄉民個資。
對於駭客來說,BBS論壇並不是很難攻克的網站,只要有點技巧的駭客,想要進去這些網站,沒有太大困難。
竣盟科技創辦人鄭加海建議,一般系統可以啟用多因子驗證,以阻止未授權存取,平常也可以透過作業系統安全性檢測,降低被攻擊的可能性,並做資料備份,讓系統受駭後,可以快速復原。在預算許可的前提下,他也建議引入零信任防禦機制和後量子加密技術,以強化敏感數據的安全性。