美新政府上台後,一舉一動成為媒體的關注焦點。繼早前有證據指特朗普正式上任後仍未放棄使用舊有 Android 手機,恐造成資安危機。昨日新任白宮發言人 Sean Spicer 被發現在 Twitter 上發表兩則看似密碼格式的字串,引發其意外洩露個人密碼的猜測。
search for: 密碼
公司聘請員工除要考慮應徵者的能力,更要擔心對方是否立心不良。早前荷蘭一個 Web 開發者替多間公司制作網站時,偷偷地植入後門程式,盜取多個帳戶來網上購物和賭博等。當地警方已向 20,000 人發電郵提醒他們更改密碼。
日前有大陸網民指,由於支付寶「忘記密碼」的驗證問題過於簡單,只需點選認識的人和購買過的商品便可通過,使別人可輕易竄改密碼。支付寶其後指,這方式「僅在特定情況下才會有效」,收到網友反映後已進一步提高風控系統的安全等級。
Norton 早前發布 2016 年度《Norton網絡安全透視報告》,發現人類總是重複相同的錯誤。報告透露,即使人們在過去一年曾遭遇過網絡犯罪,過後仍繼續一些具風險的行為,例如在每一個帳戶上使用相同的密碼,甚至是與他們共享密碼。
大型網站帳戶資料被黑客盜用的新聞時有所聞,早前 Dropbox 公布於 2012 年有多達6,800 萬筆用戶登入資料外洩,4 年後事件揭發方通知用戶更新密碼。LinkedIn 早前亦大量外洩用戶帳號數據庫,連 Facebook 創辦人 Mark Zuckerberg 和 Twitter CEO Jack Dorsey 的登入密碼也被揪出,可見 IT 專才也不可對網上保安掉以輕心。
相信不少 Dropbox 的用戶在上週都收到官方提醒更新密碼的電郵。據官方解釋,其安全團隊發現有一組舊的用戶登入資料於 2012 年時外洩,為預防用戶的資料遭不當存取因此建議更新密碼。最新的消息顯示,遭外洩的帳戶資料多達 6,800 萬筆。儘管官方稱外洩的資料仍受加密及雜湊算法的保護,但還是建議用戶及早更新密碼,並避免在多項服務中重複使用同一組密碼。
最近狗仔隊又成為香港人話題,但你知道自己也正被倫敦人偷窺嗎?Unwire.pro 之前就報導過,網路上有搜尋器能找出未有修改密碼的 IP 攝像鏡頭,隨便就能駭入偷窺。最近倫敦卡斯銀行畫廊就展出一個從這些攝像鏡頭截取畫面的圖片展,偷窺對象更包括香港人。
Oracle 旗下的 PoS 系統 MICROS 早前遭受入侵,其支援網站被發現與俄羅斯黑客集團的伺服器有聯繫。Oracle 已承認他們在舊款的 MICROS 系統偵測到惡意程式碼,問題已經解決,但用戶應修改支援網站的帳戶密碼,以策安全。
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
