• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:300

●重點摘要： 1. Telly 原名為 Twitvid，為網路影音串流之社群分享平台，與 Netflix 相似，中東國家為主要服務對象。 2. 資安公司 Risk Based Security (RBS) 近期發現 Telly 有 700GB 的內部資料暴露在風險之中。 3. 資安專家表示其所使用 MongoDB 資料庫的管理員帳號未設密碼，有心人士可以任意地存取與下載。 4. 資料包括大約800萬用戶詳細的機敏資訊，如電子郵件地址、完整姓名、位置、以及觀看習慣等。 5. RBS 經過10天透過該公司各個社交媒體與聯繫方式都未得 Telly 回應，因此公開請其他用戶幫忙通知。 6. 經過公開後數小時，RBS 已取得 Telly 回應，表示會調查此問題，並在後續一小時後，Telly 已將資料庫加強防護。 ●TWCERT/CC建議，Telly 使用者盡速更改密碼，若在其他網路服務使用相同帳密請一併修改，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/security-firm-tries-desperate-solution-to-alert-company-of-data-leak-509636.shtml
https://www.riskbasedsecurity.com/2016/10/help-us-tell-telly-that-they-have-exposed-8m-subscribers/