close
| 接二連三的使用者資訊外洩事件曝露了網路安全的薄弱,但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。 |
| 除了Yahoo伺服器遭駭之外,Android論壇(Android Forums)與Nvidia的使用者論壇DevZone也傳出被駭客入侵,顯示這些網站的用戶必須提高警覺。 Android論壇上周二(7/10)表示,該站的伺服器被駭,且網站資料也遭存取,並不確定使用者的資料有否被下載,但可能性很高,這些資料包括使用者名稱、電子郵件、切割後的雜湊密碼、IP位址、最近上線時間、張貼文章數量等。 在發現伺服器遭到入侵的第一時間,該論壇率先保全的是員工的帳號與密碼,以預防更大的威脅發生。Android論壇認為,駭客的目的應為蒐集電子郵件帳號以寄送垃圾訊息,幸運的是像是Gmail等電子郵件服務都具備了垃圾郵件過濾功能,但該論壇也建議使用者修改Android論壇上以及其他使用同一組帳/密的網站上的密碼。 Android論壇表示,再多的歉意都不足以彌補用戶的信任,雖然過去他們也有多次被攻擊的經驗,但這是首次被成功入侵,該站已立即修補漏洞,並且加強防範。此外,對於使用Tapatalk或Phandroid等Android行動程式存取該論壇的用戶,由於無法紀錄密碼的變更,因此系統會一直寄送「有人想嘗試存取你的帳號」的電子郵件,若無法從程式中改變密碼,那麼只能移除再重新安裝該程式。 Nvidia也在上周五(7/13)表示,站上的開發者論壇(NVIDIA Developer Zone)被入侵,約存有40萬筆的註冊用戶資訊,而且駭客已公布部份帳號的雜湊密碼(hashed password)。 Nvidia建議使用者更改在其他網站所使用的同一組帳/密,並警告該站並不會透過電子郵件要求用戶提供個人、密碼或金融等機密資訊。Nvidia也立即關閉了NVIDIA Developer Zone,直至目前都還未重新上線。 接二連三的使用者資訊外洩事件曝露了網路安全的薄弱,但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。(編譯/陳曉莉) |
=====================================
全站熱搜
留言列表
