close
資訊保安

員工遭駭 Bitly 強制要求用戶重設密碼

在社交網絡興起後,資訊的分享有爆炸性的增長,冗長的網址有礙閱讀,因而造就了短網址的興起。近年來就短網址的應用及其所衍生的資訊安全問題的確值得令人關注,在本港人氣甚高的香港高登討論區亦曾就短網址的資訊安全問題發出官方公告,其嚴重性可見一班。縮短網址服務商 Bitly 早前就發生了資訊保安事故,再次引發短網址的安全議題。

hkgolden
香港高登討論區亦曾就短網址的資訊安全問題發出官方公告

 

在社交網絡興起後,資訊的分享有爆炸性的增長,冗長的網址有礙閱讀,因而造就了短網址的興起。近年來就短網址的應用及其所衍生的資訊安全問題的確值得令人關注,在本港人氣甚高的香港高登討論區亦曾就短網址的資訊安全問題發出官方公告,其嚴重性可見一班。縮短網址服務商 Bitly 早前就發生了資訊保安事故,再次引發短網址的安全議題。

將引入兩步驗證措施

知名提供網址縮略服務的公司 Bitly ,指較早前因偵測到不尋常的高流量而又不是從內部發起的系統原始碼備份,當 Bitly 在短時間內確認到這一連串的動作乃源於一名員工的帳戶被駭,Bitly 即時決定將用戶們已授權予 Facebook 和 Twitter 的憑證撤銷,並強制要求用戶重設密碼以確保用戶帳號安全。

Bitly 說並無生產數據被存取或修改過,而值得用戶欣慰的是,因為密碼已被加密,所以黑客並未能夠取得任何相關資料。就這次的攻擊 Bitly 則以加快開發與保安相關的計劃作為回應,當中包含了兩步驟驗證和以電郵通知密碼修改等保安功能。

Bitly 指並無生產數據被存取或修改過
Bitly 指並無生產數據被存取或修改過

 

資料來源:TNW

 

Getter

The author Getter

Leave a Response