昨夜有研究人員發表報告,指出Dropbox在2012年被盜的資料庫內含有6,800萬個用戶的資料,即使現在那些用戶資料仍未出現在黑市,但是對用戶而言風險仍然相當高。到底用戶可以怎樣自救?留意以下個5個重點!
單純「預防考慮」?
數日之前Dropbox強制要求用戶,如果自2012年至今從未更改密碼,必需更換新密碼,當時發言人聲稱「單純是預防性的考慮」,但是再加上研究人員的報告,聰明的讀者自然「心裡有數」,不過故事仍在發展之中,罪犯下一步行動仍是未知之數。作為用戶遇上這種情況,唯一可以做的事情就是盡量自救,避免自己遭受進一步的損失。
用戶自救的五件事
Dropbox並非首家大型服務供應商遭黑客入侵,較早前LinkedIn、Spotify和MySpace也同樣遇害,大家可以預期同類事件將來必定會再次發生,只是被入侵的企業改變而已。因此,作為一個精明的用戶,就要謹記以下五點:
1. 使用強力的密碼和定期更換
4年使用相同的密碼並非一個智慧的決定,大家最常用的Facebook、個人電郵、網上銀行動不同網站,都應該設有獨立的登入資料,如果認為要保持著密碼強度和容易記住的兩大特性相當困難,用戶可以使用 Kaspersky Password Manager 去協助你完成以上工作。
2. 刪除舊帳號
對於不在使用的服務(例如:MySpace),應該養成刪除帳戶的習慣,因為丟棄帳戶長期不使用,等於長時間沒有更改密碼,對於習慣一條密碼重複使用的用戶而言,這無疑是一個保安缺口,為避免因為老舊服務資料被盜,影響到其他活躍的帳戶,用戶在確定不再使用某項服務時,應該盡早刪除其帳戶,以免留下保安缺口。
3. 不重複使用相同密碼
其實在不同場合都作出相同建議,不同登入應該設有獨立的密碼,雖然相同密碼容易記住更方便,但是要冒上「火燒連環船」的風險,因為黑客同樣覺得「比較方便」。
4. 啟動雙重認證
現時很多網上服務為加強保安,已經推出雙重認證服務,使用手機程式或SMS進行多重認證,以確保登入人士是用戶本人。(註:Dropbox也提供同樣服務)
5. 留意登入第三方服務
很多網上服務,例如:Facebook和Dropbox,容許你登入第三方服務供應商以取得額外的功能,雖然這項功能令生活方便不少,但是增加了保安風險,因為很多時,大家都忽略了該服務供應商是否有妥善處理大家的個人私隱。
