根據多所學校近期公告,目前配合使用的EVERY8D簡訊發送平台,因「硬體效能異常」導致服務暫時無法正常運作,影響範圍包括校園簡訊服務系統,以及系統自動觸發的通知、驗證碼與警報簡訊等功能。校方指出,廠商至5月22日仍表示系統尚未全面修復,工程團隊持續搶修中。
而EVERY8D官方也於5月25日發布公告,表示平台已恢復正常運作,但要求所有用戶必須重新設定密碼,API串接客戶也需同步修改程式端密碼,否則可能無法正常登入與發送簡訊。官方對外說法強調,近期已完成「系統安全強化與相關升級作業」。
不過,由於此次事件伴隨全面密碼重置與長時間停機,也讓外界開始懷疑,背後恐怕不只是單純硬體故障。
近期中國資安論壇與暗網情報社群,便出現一篇題為「出售台灣上市公司(teamplus.tech)域名控制器帳戶」的貼文,內容聲稱已取得EVERY8D母公司TeamPlus相關權限,並公開大量內部網路架構資訊。
根據外流內容,攻擊者疑似掌握:
▪️多組對外IP與HAProxy入口資訊
▪️內部伺服器與資料庫配置
▪️SSH遠端管理通道
▪️業務路由規則
▪️every8d.com與teamplus.tech之間的架構關聯
若資訊屬實,代表整體簡訊平台的基礎架構幾乎遭到「看光」,可能進一步增加後續滲透與社交工程攻擊風險。
更引發爭議的是,外流貼文中還附帶大量疑似透過該平台傳送的簡訊內容樣本,時間集中於2026年1月至2月,內容涉及政治人物互動、政策討論、選舉動員,以及部分個人健康與宗教相關訊息。
其中甚至出現提及「賴清德」、「謝龍介」等政治人物姓名的內容,以及關於行政預算、地方建設與選舉支持等訊息,引發外界擔憂是否已有敏感政務通訊外流。
不過,目前這些外流內容尚未獲得官方證實,亦無法確認資料真實性與來源。EVERY8D與母公司TeamPlus截至目前,也未公開承認遭駭或發生資料外洩事件。
資安圈人士則指出,這類第三方簡訊平台本身就屬於高風險基礎設施,因其掌握大量OTP驗證碼、會員通知與企業訊息,一旦遭入侵,不僅可能導致個資外洩,更可能被用於後續釣魚攻擊、簡訊詐騙與帳號接管。
此外,由於許多政府機關、金融服務與校園系統都仰賴簡訊驗證運作,若平台層級出現問題,也可能進一步衝擊民眾登入、驗證與通知流程。
EVERY8D是台灣老牌企業簡訊平台之一,由上市公司互動資通(TeamPlus Technology)營運,主要提供企業大量簡訊發送、OTP驗證碼、會員通知、行銷推播與API串接服務,客戶涵蓋企業、學校、金融與政府單位,在台灣企業通訊市場具有相當高的市占率。
點擊閱讀下一則新聞
