立刻更改你的求職網站 cpjobs.com 用戶密碼
發佈日期: 2017年09月03日
2272 觀看次數
昨日(2/9),求職網站 cpjobs.com 向用戶發聲明,表示在 8月28日及 30日,它們的網站先後兩次受到黑客攻擊並盜取了用戶資料及帳戶密碼,香港電腦保安事故協調中心建議受影響的用戶立即更改有關密碼,保謢自己的數據。如發現個人資料被盜用及涉及詐騙等刑事罪行,應盡快報警求助。
黑客如果取得用戶的登入名稱及密碼,便有可能登入帳號並取得其私人資料(如個人履歷)。我們強烈建議用戶立即更改cpjobs.com帳號的密碼。如果用戶使用相同的電郵地址和密碼去登入其他網站,請一併更改,並使用不相同的密碼。
以下是一些選擇好密碼的提示:
- 使用至少8個字元長的密碼。
- 密碼應包含不同類型的字元,例如:大小寫字母,數字和符號。
- 使用很難猜測,但容易記住的密碼。
- 定期更改密碼。
- 不要使用相同的密碼來登入不同的網上服務。
此外,其他黑客可能會利用這次事故的機會,發出釣魚電郵或執行社交工程攻擊。如你沒有提出更改密碼的要求,切勿點擊電郵中的鏈接去更改密碼。當你收到聲稱是由朋友寄來並附有超連結的訊息,或是閱讀朋友在網站上發佈的超連結時,請小心檢查網址,不要隨意點擊。
如想了解更多有關帳號管理及加強保安的方法,請參考 HKCERT 的「個人網絡服務帳號管理」保安指引 [/my_url/zh/guideline/16022401]。
香港電腦保安事故協調中心亦對所有的網站管理員發出建議,應定期為網站進行安全檢查,及早發現並解決保安漏洞問題,防止黑客的攻擊。
如想了解更多有關網絡伺服器、網絡應用程式和數據庫的伺服器保安方法,請參考 HKCERT 的「網上應用程式安全指南」保安指引 [/my_url/zh/guideline/13070902]。
分享至