由台北市體育局設立的「台北運動吧」臉書粉絲專頁,在今年 2月7日 管理該專頁之帳號被盜用,並且已經發布多則色情影像內容與色情網站的連結,事件發生後緊急關閉 Facebook 粉絲專頁。然而此資訊安全疏失也已經在社群平台流傳,並有國內多家媒體報導。
社群平台的資訊安全
根據媒體報導,該粉絲專頁係由台北市體育局委外經營。但是 Facebook 粉絲專頁的管理者帳號及密碼被盜用後,駭客隨時刪除原管理者帳號,然後發布不雅的色情網站連結。值得注意的是,此事件發生後,台北市體育局以及委外的經營業者都沒有權限可以處理此事。僅能通報 Facebook 臉書關閉該粉絲專頁,以及報警處理後續的事情。
儘管社群平台的人氣流量是目前企業行銷或是產品推廣最流行的方式,但是該帳號的密碼安全現在看起來也是企業資訊安全需要注意的。不得不說資訊安全最大的漏洞仍然是發生在人為因素,密碼強度不足才是企業資訊安全最可怕的漏洞。
現在社群網站、或是手機 APP 都會要求我們使用之前要先登入身份、驗證密碼。而且對於密碼都有一些基本的規則要求,以 Windows 為例,他的要求就是:
- 密碼長度至少 8 個字元
- 至少包含三種下列字元的組合:大寫字母、小寫字母、數字、符號 (標點符號)
- 不要包含使用者登入名稱
這些設定密碼的規則,都是針對想要入侵你的電腦的駭客而來的。不要包含使用者名稱、或是不要採用生日與電話號碼,都是因為這些是人們最常使用的密碼,也是駭客最先會猜測的密碼,幾乎不具備任何的密碼強度。這些的設定是有道理的。
你常被盜帳號嗎!?臉書粉絲專頁是不是常被利用來發購物資訊!
Yahoo 帳號是不是常被盜!即使換了密碼,過不久還是被盜!有想過是什麼原因嗎!?
沒灌防毒軟體、亂點一些惡意程式、點擊朋友寄來的連結還是收到陌生的郵件就打開了呢!?
這些都有機會,但我們一直忽略了一點就是密碼強度是不是夠強,帳號駭客容易取得。
Google 的密碼檢查工具
2019 年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在2020 年將密碼檢查功能內建 Google Chrome 瀏覽器。
Google 帶來一項全新「密碼安全檢查」功能,可以檢查使用者儲存在 Google 帳戶中的密碼是否安全,有無外洩情形、重複使用者密碼或密碼強度不足等等,並提醒使用者變更密碼。儘管密碼早已不是最安全可靠的防護方式,現今大多數服務都支援「兩階段驗證」,如果可以也盡量將此功能啟用,就能在密碼以外多一層保護。