close
不要輕易按「讚」 小心被「駭」

中廣新聞網 – 2012年7月18日 上午10:18

社群網站迅速竄紅,已經成為許多民眾生活中經常瀏覽的網頁,根據統計,有八成左右的網路使用者有「臉書」帳號,但也容易成為駭客下手的目標。防毒軟體公司指出,透過民眾不經意按「讚」或「分享」的動作,都有可能讓自己和朋友的個資,成為駭客謀財的工具,民眾遇到可疑連結時一定要三思,不要輕點擊。

網路駭客無所不在,目前最熱門的社群網站,例如臉書和APP,也已成為駭客下手地方。防毒軟體公司指出,駭客通常會做一個假的網頁,誘使網友按讚,接著就會洩漏自己的個資。

諾頓台灣事業部總監許淑菁指出,可疑、不尋常的連結通常就有潛在的風險,而以折扣金、優惠活動吸引使用者按讚或分享,可能就是駭客竊取帳號密碼或個資的方法,惡意的連結還會在朋友間迅速傳播,擴大受害範圍。

許淑菁提醒使用者,花點時間去看社群網站的安全網頁,了解最新的威脅,同時,不要在公共電腦上存取,最好設為自動加密的安全連線,這樣可避免在公眾場所或是使用WiFi上網時被盜取密碼。


雅虎被駭 超過40萬組個資遭PO網

作者: NewTalk 新頭殼 | 新頭殼 – 2012年7月13日 下午12:20

新頭殼newtalk 2012.07.13柯昱安/綜合報導

繼知名社群網站LinkedIn上個月遭駭後,美國雅虎(Yahoo)也驚傳遭駭客入侵電腦系統,並於網路上公布超過40萬組雅虎用戶帳號與密碼。除雅虎外,據傳Google電子郵件服務Gmail、美國線上(AOL)與微軟公司(Microsoft)的Live.com網站的用戶個資也在這次駭客入侵行動中遭殃。

雅虎12日證實這項消息,並發布官方聲明表示,約有45萬組雅虎以及其他公司的帳號與密碼於11日遭竊,不過,雅虎宣稱這些失竊的帳號資料中,只有不到5%是有效密碼,官方目前仍持續調查駭客竊取的方式。

該事件為自稱D33DS的駭客團體,在網路上公布這些數量龐大的用戶個人資訊,該團體宣稱,他們意在「示警」雅虎,希望他們能增強用戶的安全措施。

而在超過40萬組用戶帳號與密碼中,最常見的密碼為「123456」,其它常見的的熱門密碼包括「111111」、「000000」、「password」等「懶人密碼」。

雅虎也在聲明稿中向所有受害用戶道歉,並表示將立即採取行動,修補資訊外洩的漏洞,同時也將告知與此次駭客入侵事件相關的網路公司,他們的用戶帳號可能遭竊。


雅虎遇駭 45萬用戶個資曝光

中央社 – 2012年7月13日 上午7:04

(中央社舊金山12日綜合外電報導)駭客利用雅虎公司(Yahoo)電腦系統漏洞犯案,竊得逾40萬組用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。

自稱D33DS的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的1個檔案,其中資料都未加密。

總部在加州森尼韋爾(Sunnyvale)的雅虎已證實,昨天有1個檔案遭竊,裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)和微軟公司(Microsoft)的Live.com網站。

這三家公司表示,他們請受害用戶重設在GoogleGmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」

雅虎1年內已有2位執行長下台,目前仍奮力要重振陷於停頓的營收成長,如今又遭受打擊。

這次事件引來安全專家批評,他們表示,像雅虎這種網路業巨擘應該更善加保護用戶個資。

據雅虎表示,失竊的雅虎帳號資料中,只有不到5%有有效密碼。

據報導,受害帳戶可能屬於雅虎語音(Yahoo!Voices)網路電話服務。

網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,貯存密碼時完全未加密,如今逾40萬組帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網(LinkedIn)以及美國的交友網站eHarmony陸續遭駭。安全專家當時表示,人際關係網有大約650萬組帳號被公布在俄羅斯的駭客論壇。1010713


雅虎被駭事件 資安專家:太不專業!

NOWnews – 2012年7月13日 上午11:57

科技中心/綜合報導

雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。

從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。

「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」

為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。

就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。

聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。

資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」

當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。


10大最易被入侵網路密碼出爐! 「123456」奪下冠軍寶座

NOWnews – 2012年7月16日 上午11:43

國際中心/綜合報導

近年來,人們使用網路的頻率越來越高,連一般日常活動都透過網路進行,例如購物、銀行帳戶或是使用社群網站等等。為了每位用戶的身分,帳號和密碼即成為不可或缺的辨識工具,然而根據調查,大多數的密碼都了無新意,極易成為駭客破解的頭號目標。

根據英國《每日郵報》(Daily Mail)報導,為知名入口網站Yahoo把關的斯洛伐克網路安全維護公司ESET,日前調查近50萬個網路帳戶發現後發現,公布「容易被駭客入侵的10大密碼」排行榜。

曾被駭客入侵的帳戶中,有近1700個的帳戶密碼為「123456」,一舉奪下容易被破解的密碼第一名,而緊追在後的是去(2011)年奪冠的英文單字密碼「password」,約有780個;此外,歡迎的英文單字「welcome」、「abc123」和數字1至9的排列組合皆上榜。

網路安全維護公司ESET也表示,許多人即使在不同網站使用帳戶,例如臉書(Facebook)、電子信箱等等,也會設定相同的密碼,如此一來帳戶的安全性就大幅降低;因此ESET建議除了設計富有創意的個人化密碼,不同帳戶也建議使用不同的密碼,才不會成為駭客眼中的頭號肥羊。


臉書帳號被盜 好友全受駭

自由時報 – 2012年7月20日 上午4:22

〔自由時報記者陳炳宏/台北報導〕最近臉書多災多難,一方面詐騙頻傳,另一方面,不少網友最近紛紛發現看不到自己臉書上的照片,臉書官網承認正在處理此一問題。

詐騙部分,歹徒透過竊取臉書帳號密碼後,直接發訊息給受害人朋友,表示自己手機故障,請求朋友提供電話,代收其他網站的付款確認簡訊;當朋友以簡訊告知歹徒他的電話號碼時,自己的號碼就變成人頭電話了。

台灣賽門鐵克工程師王世煜表示,不管是MSN、Facebook或其他社群網站帳號密碼被盜,途徑都差不多,包括點選吸引人的釣魚網址、電腦被植入木馬、執行臉書上惡意應用程式,或是在公共電腦輸入帳號密碼。例如民眾好奇點了一個釣魚網址,可能會連結到一個看似臉書登錄的畫面,要求輸入帳號密碼或要求授權,一旦輸入,便立即被盜,所有臉書好友都會受害。

王世煜說,一般人使用智慧手機,手機會記下帳號密碼,一旦手機遺失,拾獲者就可直接登錄臉書,藉此詐騙聯絡人名單上的好友;此外,民眾懶得記太多密碼,不同帳號都設同一個密碼,只要一個密碼被識破,歹徒就會去試其他社群帳號,不同社群的好友,全都變下手對象。

建議民眾別因一時好奇,去點選附屬的短網址或是奇怪影片,如果跳出要求授權畫面,寧可不看;另也要時常更換密碼。臉書玩家王彼得則建議,在臉書「帳號設定」、「帳號保安」裡,可以設定「登入許可」驗證碼,歹徒即使知道帳號密碼,沒驗證碼也無法登入。

至於照片無法顯示的問題,王彼得表示,應是網頁使用「加密瀏覽模式」所導致;有網友提出治標方法,只要進臉書「帳號設定」內,將「帳號保安」的安全瀏覽關閉即可。

不過王彼得表示,加密瀏覽模式可以確保瀏覽網頁時,不被從中攔截內容,取消後會有安全顧慮,還是希望臉書儘快修復。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 GeorgeYeo 的頭像
    GeorgeYeo

    George Yeo 網路自強號

    GeorgeYeo 發表在 痞客邦 留言(0) 人氣()