HKCert
保安博錄

立刻更改你的 Twitter 用戶密碼

發布日期: 04 / 05 / 2018
最後更新: 04 / 05 / 2018

社交媒體 Twitter 在美國時間 5月3日表示,由於軟件漏洞導致部分用戶密碼以未加密形式,以純文字方式儲存在內部電腦系統中。香港電腦保安事故協調中心建議用戶立即更改有關密碼,保謢自己的數據。如發現個人資料被盜用或涉及詐騙等刑事罪行,應盡快報警求助。

 

如果用戶使用相同的電郵地址和密碼去登入其他網站,請一併更改,並使用不相同的密碼

 

以下是一些選擇好密碼的提示:

  • 使用至少8個字元長的密碼。
  • 密碼應包含不同類型的字元,例如:大小寫字母,數字和符號。
  • 使用很難猜測,但容易記住的密碼。
  • 定期更改密碼。
  • 不要使用相同的密碼來登入不同的網上服務。

 

使用雙重認證亦是一種保護帳號安全的方法。

 

它是透過用戶輸入兩組不同性質的認證來確認用戶的身份,並結合你所知及你所擁有的東西 (如:保安編碼器、手機)。 一般會有兩種方法:

  1. 透過發送一次性密碼短訊到用戶流動電話;
  2. 透過手機保安編碼程式或實體保安編碼器產生一次性密碼作為認證。

此外,黑客可能會利用這次事故的機會,發出釣魚電郵或執行社交工程攻擊。如你沒有提出更改密碼的要求,切勿點擊電郵中的鏈接去更改密碼。當你收到聲稱是由朋友寄來並附有超連結的訊息,或是閱讀朋友在網站上發佈的超連結時,請小心檢查網址,不要隨意點擊。

 

如想了解更多有關帳號管理、加強保安或雙重認證的方法,請參考以下 HKCERT 的保安指引:

香港電腦保安事故協調中心亦對所有的網站管理員發出建議,應定期為網站進行安全檢查,及早發現並解決保安漏洞問題,防止黑客的攻擊。

 

如想了解更多有關網絡伺服器、網絡應用程式和數據庫的伺服器保安方法,以下 HKCERT 的保安指引:

Twitter 公告原文,請參閱: https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html