由台北市體育局設立的「台北運動吧」臉書粉絲專頁,在今年2月7日傳出Facebook的粉絲專業帳號被盜用,並且已經發布多則色情影像內容與色情網站的連結,事件發生後緊急關閉Facebook粉絲專業。然而此事已經在社群平臺流傳,並為國內多家媒體報導。
根據媒體報導,該粉絲專業係由台北市體育局委外經營。但是Facebook粉絲專業的管理者帳號及密碼被盜用後,駭客隨時刪除原管理者帳號,然後發布不雅的色情網站連結。值得注意的是,此事件發生後,台北市體育局以及委外的經營業者都沒有權限可以處理此事。僅能通報Facebook臉書關閉該粉絲專業,以及報警處理後續的事情。
儘管社群平台的人氣流量是目前企業行銷或是產品推廣最流行的方式,但是該帳號的密碼安全現在看起來也是企業資訊安全需要注意的。不得不說資訊安全最大的漏洞仍然是發生在人為因素,密碼強度不足才是企業資訊安全最可怕的漏洞。
建議密碼規則
現在社群網站、或是手機APP都會要求我們使用之前要先登入身份、驗證密碼。而且對於密碼都有一些基本的規則要求,
以Windows為例,他的要求就是:
- 密碼長度至少8個字元
- 至少包含三種下列字元的組合:大寫字母、小寫字母、數字、符號 (標點符號)
- 不要包含使用者登入名稱
這些設定密碼的規則,都是針對想要入侵你的電腦的駭客而來的。不要包含使用者名稱、或是不要採用生日與電話號碼,都是因為這些是人們最常使用的密碼,也是駭客最先會猜測的密碼,幾乎不具備任何的密碼強度。這些的設定是有道理的。
為什麼一直被盜帳號?
你常被盜帳號嗎!?臉書粉絲專業是不是常被利用來發購物資訊!Yahoo 帳號是不是常被盜!你常換密碼過不久還是一直被盜!那你有想過是什麼原因嗎!?
沒灌防毒軟體、亂點一些惡意程式、點擊朋友寄來的連結還是收到陌名的郵件就打開了呢!?這些都有機會,但我們一直忽略了一點就是密碼強度是不是夠強,帳號駭客容易取得。
2019年初Google推出Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在2020年將密碼檢查功能內建 Google Chrome 瀏覽器。
Google 帶來一項全新「密碼安全檢查」功能,可以檢查使用者儲存在 Google 帳戶中的密碼是否安全,有無外洩情形、重複使用者密碼或密碼強度不足等等,並提醒使用者變更密碼。儘管密碼早已不是最安全可靠的防護方式,現今大多數服務都支援「兩階段驗證」,如果可以也盡量將此功能啟用,就能在密碼以外多一層保護。
