多個社交平台用戶數據外洩 專家建議改密碼設雙重認證保平安!

個人增值 17:56 2021/04/13

分享:

近日相繼傳出社交媒體或即時通訊軟件的個人資料安全問題,繼早前有大量facebook用戶個人資料被上載到黑客論壇兜售,亦有指職場社交平台LinkedIn有70%的用戶數據亦遭放到黑客網站拍賣。相信近幾日都有不少網民都有試過用「Have I was pwned」查找自己的個人資料有否外洩。

不少打工仔都會使用職場社交平台LinkedIn,加強自己在職場上的曝光率,並尋找適合自己的工作。但近日有指LinkedIn有用戶數據亦遭放到黑客網站拍賣,訊息包括姓名、性別、教育程度、工作經歷、電郵及其他社交網站連結。雖然公司已澄清這些數據已是公開資料,是從多個網站及公司收集而成,私密帳戶數據並沒有外洩,但這些資料已足以讓騙徒及黑客透過詐騙郵件等途徑行騙。

【網絡釣魚攻擊次數增 WFH如何保障網絡安全?:按此

個人資料洩漏令大眾人心惶惶,一個名為「Have I was pwned」的帳號安全檢查網站近來被廣為介紹。事緣是facebook在2019年時被揭多達5.33億個用戶資料外洩後,澳洲資安分析師Troy Hunt設立此網站,當中搜集了全球大型帳戶或個人資料外洩事件,讓用戶可以輸入email或自己姓名,就知道自己的帳戶密碼是否已遭外洩,最近更啟動一項新功能,可讓用戶快速查詢自己的電話號碼是否已落入facebook的外洩資料庫中。

可選擇移除不必要資訊

不過,這又是否安全呢?香港資訊科技商會榮譽會長方保僑表示,利用第三方網站去查證自己是否涉及資料外洩存在風險,或有機會因而中木馬程式。而在向第三方網站查證時所輸入的資料,亦即變相向其透露這些資料是真確,市民大眾應保持警惕,亦應多番查證第三方網站的背景。

他又指,因應最近多個社交網站上的資料外洩,用戶應立即檢查自己社交網站的私隱設定,移除不必要的資訊,「電話、電郵等資訊其實可以不公開,只留下名稱讓朋友看到你就可以。」

【被盜用信用卡 苦主要承擔所有款項?:按此

另外,若發現異常更應立即更改密碼,亦切忌利用一個密碼走天涯。他透露,用戶宜自行設定兩組密碼,一組是因應不同網站作出,另一組則是自己的常用密碼,即假設《香港經濟日報》讀者有常用密碼「123」,就可以配合《香港經濟日報》帳戶,將密碼設定為「hket123」。方保僑指:「由於黑客多數都是用同一組密碼『撞』不同網站,因此在密碼上作少許更改,已可以提高黑客撞中密碼的難度。」他又指,密碼亦最好不要涉及生日日期等容易被猜中的個人資料,並要設定雙重認證,這樣就算黑客能撞中密碼,都不能登入。

 

責任編輯:鄭樂怡

=====

最高存款利率及優惠係邊間? 【按此】

欄名 : 科技解碼

緊貼財經時事新聞分析,讚好hket Facebook 專版