近日臉書CEO祖克伯的 Twitter 和 Instagram 等多個社交帳號遭駭客入侵,密碼被盜。外媒說,從這一事件中可汲取好幾條教訓,其中最重要的一條是,不要在多個網站上使用同一密碼。
駭客組織 OurMine Team近日在 祖克伯 個人 Twitter 帳號發布消息,聲稱已經攻破了祖克伯的幾個社交媒體帳戶,包括 LinkedIn、 Twitter 和 Pinterest,獲取了帳號和密碼 。該組織在祖克伯 twitter 上留言稱:「在 LinekedIn 資料庫中找到了你的密碼。」
據「駭客新聞 The Hacker News」 網站, OurMine 在推文中稱,祖克伯的密碼是「 dadada 」,且多個帳戶都用這個密碼。
《紐約時報》報導,在線安全專家、顧問格雷厄姆·克盧利 (Graham Cluley) 表示,使用相同密碼可能是祖克伯帳號遭入侵的原因。
報導說,多個帳戶使用同一密碼是大忌,因此務必使用不同的密碼,即使是不常用的帳號。使用不同密碼雖然可能煩人,又浪費時間,但只要遵循這一簡單規則,就可以避免像祖克伯那樣帳戶被盜。
想知道自己的電子郵件帳戶是否遭到入侵,可登錄一個很有用的網站 haveibeenpwned.com 進行查看。只要輸入電子郵件地址,該網站即會顯示,你的資料是否已被駭客泄露或操縱。
一旦發現自己的帳戶被入侵,就需要修改密碼。
祖克伯帳號被駭,表明這種事情可能發生在任何人身上,問題是,即使現在對密碼採取了妥當的做法,「以往犯下的錯誤有一天還會讓你吃苦頭」。克盧利建議,使用 LastPass 這樣的密碼管理器,來記錄自己的登錄訊息。他表示, 只要有可能,就應申請兩步驗證。它會向用戶手機發送授權碼,之後用戶才能打開帳戶。LinkedIn 、 Twitter 、 Gmail 等大多數易受駭客攻擊的社交平台,都提供這種服務。
haveibeenpwned.com 網站創始人、在線安全專家特洛伊 亨特(Troy Hunt)強調,使用密碼管理器,是防止被駭的最可靠方式。他說:「如果沒有密碼管理器,我們的敏感資料就可能被洩露,而且導致其他帳戶面臨風險,尤其是在某個網站的數據遭洩露的情況下,這種事情經常發生,令人擔憂。」
留言列表