立刻更改你的 Twitter 用戶密碼

社交媒體 Twitter 在美國時間 5月3日表示，由於軟件漏洞導致部分用戶密碼以未加密形式，以純文字方式儲存在內部電腦系統中。香港電腦保安事故協調中心建議用戶立即更改有關密碼，保謢自己的數據。如發現個人資料被盜用或涉及詐騙等刑事罪行，應盡快報警求助。

如果用戶使用相同的電郵地址和密碼去登入其他網站，請一併更改，並使用不相同的密碼。

以下是一些選擇好密碼的提示：

• 使用至少8個字元長的密碼。
• 密碼應包含不同類型的字元，例如：大小寫字母，數字和符號。
• 使用很難猜測，但容易記住的密碼。
• 定期更改密碼。
• 不要使用相同的密碼來登入不同的網上服務。

使用雙重認證亦是一種保護帳號安全的方法。

它是透過用戶輸入兩組不同性質的認證來確認用戶的身份，並結合你所知及你所擁有的東西 (如：保安編碼器、手機)。 一般會有兩種方法：

1. 透過發送一次性密碼短訊到用戶流動電話；
2. 透過手機保安編碼程式或實體保安編碼器產生一次性密碼作為認證。

此外，黑客可能會利用這次事故的機會，發出釣魚電郵或執行社交工程攻擊。如你沒有提出更改密碼的要求，切勿點擊電郵中的鏈接去更改密碼。當你收到聲稱是由朋友寄來並附有超連結的訊息，或是閱讀朋友在網站上發佈的超連結時，請小心檢查網址，不要隨意點擊。

如想了解更多有關帳號管理、加強保安或雙重認證的方法，請參考以下 HKCERT 的保安指引:

• 「個人網絡服務帳號管理保安指引」

香港電腦保安事故協調中心亦對所有的網站管理員發出建議，應定期為網站進行安全檢查，及早發現並解決保安漏洞問題，防止黑客的攻擊。

如想了解更多有關網絡伺服器、網絡應用程式和數據庫的伺服器保安方法，以下 HKCERT 的保安指引:

• 「網上應用程式安全指南」

Twitter 公告原文，請參閱： https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html