多個社交平台用戶數據外洩　專家建議改密碼設雙重認證保平安！

近日相繼傳出社交媒體或即時通訊軟件的個人資料安全問題，繼早前有大量facebook用戶個人資料被上載到黑客論壇兜售，亦有指職場社交平台LinkedIn有70%的用戶數據亦遭放到黑客網站拍賣。相信近幾日都有不少網民都有試過用「Have I was pwned」查找自己的個人資料有否外洩。

不少打工仔都會使用職場社交平台LinkedIn，加強自己在職場上的曝光率，並尋找適合自己的工作。但近日有指LinkedIn有用戶數據亦遭放到黑客網站拍賣，訊息包括姓名、性別、教育程度、工作經歷、電郵及其他社交網站連結。雖然公司已澄清這些數據已是公開資料，是從多個網站及公司收集而成，私密帳戶數據並沒有外洩，但這些資料已足以讓騙徒及黑客透過詐騙郵件等途徑行騙。

【網絡釣魚攻擊次數增　WFH如何保障網絡安全？：按此】

個人資料洩漏令大眾人心惶惶，一個名為「Have I was pwned」的帳號安全檢查網站近來被廣為介紹。事緣是facebook在2019年時被揭多達5.33億個用戶資料外洩後，澳洲資安分析師Troy Hunt設立此網站，當中搜集了全球大型帳戶或個人資料外洩事件，讓用戶可以輸入email或自己姓名，就知道自己的帳戶密碼是否已遭外洩，最近更啟動一項新功能，可讓用戶快速查詢自己的電話號碼是否已落入facebook的外洩資料庫中。

可選擇移除不必要資訊

不過，這又是否安全呢？香港資訊科技商會榮譽會長方保僑表示，利用第三方網站去查證自己是否涉及資料外洩存在風險，或有機會因而中木馬程式。而在向第三方網站查證時所輸入的資料，亦即變相向其透露這些資料是真確，市民大眾應保持警惕，亦應多番查證第三方網站的背景。

他又指，因應最近多個社交網站上的資料外洩，用戶應立即檢查自己社交網站的私隱設定，移除不必要的資訊，「電話、電郵等資訊其實可以不公開，只留下名稱讓朋友看到你就可以。」

【被盜用信用卡　苦主要承擔所有款項？：按此】

另外，若發現異常更應立即更改密碼，亦切忌利用一個密碼走天涯。他透露，用戶宜自行設定兩組密碼，一組是因應不同網站作出，另一組則是自己的常用密碼，即假設《香港經濟日報》讀者有常用密碼「123」，就可以配合《香港經濟日報》帳戶，將密碼設定為「hket123」。方保僑指：「由於黑客多數都是用同一組密碼『撞』不同網站，因此在密碼上作少許更改，已可以提高黑客撞中密碼的難度。」他又指，密碼亦最好不要涉及生日日期等容易被猜中的個人資料，並要設定雙重認證，這樣就算黑客能撞中密碼，都不能登入。

責任編輯：鄭樂怡

＝＝＝＝＝

最高存款利率及優惠係邊間？ 【按此】