HKCert
保安博錄

保安建議: 網上帳戶保安

發布日期: 18 / 01 / 2019
最後更新: 18 / 01 / 2019
資訊保安研究員 Troy Hunt 最近發現有 87GB 的用戶登入資料被發佈到一個地下論壇。這些資料包括 7.73 億個不同的電郵地址和 2,100 萬不同的密碼,其中一些密碼是純文字的。但事實上,沒有新的資料被洩露,也沒有發生網絡攻擊事故。
 
雖然涉及大量資料,但都是從過去不同來源洩露的資料合併而成的。大多數資料至少有 2 至 3 年歷史。
 
儘管這次資料洩露並未對公眾造成新的影響,本中心促請公眾仍需加強密碼保安以保護網上帳戶。
 
預防措施:
  1. 首先應保護電郵、財務及社交網絡帳戶。電郵通常用於確認網上服務註冊及密碼重設服務,因此它的保安對其他網上服務很重要。財務及社交網絡被入侵會導致財務損失及身份被盜。
     
  2. 考慮使用密碼管理服務或軟件做好密碼管理。
     
  3. 使用高強度的密碼。若網上服務提供多重認證,亦應啟用。以下是一些較為普遍的電郵服務多重認證設置步驟:YahooGoogleMicrosoft
     
  4. 定期更改密碼,特別是重要帳戶,如電郵、社交網絡、網上銀行及其他支付服務。避免在不同網上服務使用相同密碼。
     
  5. 提防任何要求提供登入資料的釣魚網站和電子郵件。