不論大小機構和企業,社交媒體都是一個重要的「門面」,雖然不會直接影響內部系統的安全,但社交媒體帳戶安全也不容忽視。最近迪士尼的一個社交媒體帳號就被盜用,再次引起關注。
早前 Anaheim 迪士尼樂園的 Instagram 和 Facebook 帳號被聲稱「超級駭客」的 David Do 盜用,並且用了這些帳號來發表恐同和種族歧視的內容。迪士尼方面雖然在一段時間之後重新取回控制權和刪除有問題的內容,但由於這些帳號都有大量追蹤者(Instagram 帳戶有多達 840 萬追蹤者),當中不乏小孩,因此對企業形象有不容忽視的影響。
目前駭客如何取得控制權仍然未知,不過分析認為社交媒體的認證方式不符合企業級的需求,令風險增加。其中憑證盜取是最常見的帳戶接管原因,數據顯示去年有一半的數據洩漏事件是憑證盜取所導致,特別是密碼認證甚至多重認證都已經不能難倒專業駭客。因此分析認為社交媒體應儘快採用無密碼認證方式例如 FIDO,從而保障用戶和機構,同時員工的安全意識培訓亦不可或缺。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
