不時都會傳出有 Hacker 入侵不同的網上服務,盜取用戶資料。駭客來身這種行為就是無道德可言,現在還要將資料公諸大眾,居心何在?今次受害的就是 DropBox 用戶。
據外國電腦網站 HackerNews 報道,一名叫做 Thomas White 的駭客於美國時間周一時在網上貼出了一個連結。任何人只要按入連結就可以看到 6,800 萬名被駭客盜取的 Dropbox 帳戶連密碼。這批被盜的資料是直至 2012 年時的資料,原本也未知道受影響範圍的,直到 8 月時一個外國網站 LeakBase 收到這個連結才知道這麼多的受影響人士。這名「無道德」的 hacker 其實已經不是第一次這樣公開盜取回來的資料,之前的還包括婚外情網站 Ashley Madison 及 My Space 等等,行為令人髮指!
幸好的是,那些被公開的密碼都是經過雜湊處理的,所以基本上是難以解出真正密碼的。而 Dropbox 亦已表示,沒有證據證明受影響帳戶被駭。
筆者不打算在文內張貼有關連結,因為不想助長這些被盜資料繼續洩露。可能大家以為只是 Dropbox 的註冊電郵地址和密碼被盜,裡沒放甚麼敏感資料所以不用理會。不過很很多很多網友都愛用同一個電郵地址和密碼,註冊不同的網上服務,有心人大可以以這個些資料,到不同的網站來踫運氣,所以大家在其他網站上的帳戶其實也會是目標對象。所以大家現在應盡快改掉密碼及提醒身邊的朋友!
以下幾項改密碼原則,雖然說了很多遍,但仍然是很有效的:
- 盡量不要用同一套電郵和密碼註冊多個網上服務;
- 不要直接使用如「 123456 」之類的,又或是你的出生日期、身份證號碼來作為密碼;
- 密碼不應該太短,8 位密碼是最低要求;
- 密碼中應該夾雜數字、大小寫英文,和標點符號;
- 如果網上服務支援的話,應盡量利用雙重密碼/一次性密碼登入;
- 應定期更改密碼;