雖然科技業界有意以各種其他技術- 如生物認證技術以取代傳統密碼技術,但在相關技術完全普及前,文字密碼依然為用戶資料的第一層保障。但原來資深科技業者如 Sony 都會犯下一般用戶的低級錯誤,將大批用戶的密碼儲存於一的名為「密碼」的資料夾中。
事件反映員工資安意識有待加強
對近日被各種不利消息籠罩的 Sony 而言,近來的確是艱難時期。而在外界猜想事件大概告一段落的時間,黑客組織就再次出現,並放出一系列包括用戶密碼的列表。而最令人咋舌的是 Sony 將數量眾多的用戶密碼儲存於一個直接名為「密碼」的資料夾,可謂毫無安全意識的舉動。
是次流出的「密碼」檔案中共有 139 份 word、excel 文件、zip 及 PDF 檔案;當中更包括有 Sony Picture 內部電腦與各種服務的帳戶資料。
更令人驚訝的是 Sony 內部直接將各種用戶密碼作出「Facebook 密碼」、「MySpace 密碼」、「Youtube 登入密碼」等標籤,讓內部員工與黑客均可不費吹灰之力就可以「運用」用戶的資料,以企業大如 Sony 而言,可謂毫無資安常識。
Source:BuzzFeed
