駭客攻擊難擋 Twitter外洩25萬筆用戶個資

台灣台中市
Visit Website Contact Author
fallback-no-image-1898

*  你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。

Twitter日前遭受駭客入侵,導致25萬筆用戶的資料外洩,而Twitter也已寄信通知相關使用者,最好重新設定密碼和連線代碼,舊有的密碼則已經無法再使用。

 

Twitter在2/1聲明中指出,過去一周陸續偵測到異常登入行為,並證實是來自駭客組織的攻擊,當時雖然立即關閉了相關系統,但仍有用戶受到影響,預估駭客已竊走25萬名用戶的使用者名稱、email帳號、連線代碼(session tokens)以及加密存放的密碼。

 

由於攻擊手法相當精密,Twitter認為,這並非業餘人士所為,也不可能是單一狀況,換言之,近期內還有其他公司或組織遭受類似攻擊。雖然,Twitter沒有直接點名哪些企業可能也遭受到類似攻擊,但外界均將焦點指向紐約時報(New York Times)和華爾街日報(Wall Street Journal),因為Twitter的公開聲明一開始就說:「許多美國科技公司和媒體業者最近陸續受到大規模的攻擊,比如紐約時報和華爾街日報的系統均被駭客入侵」。

 

紐約時報與華爾街日報在稍早之前,皆聲稱遭到來自中國駭客的攻擊。紐約時報在1/30發佈聲明指出,中國駭客入侵系統並竊取所有的員工密碼,而且負責報導中國總理溫家寶的記者,其email也被滲透。緊接著華爾街日報在1/31表示,負責報導中國議題的記者的電腦遭到監控,並透露中國監控美國媒體已經是一種普遍的現象。

 

對於無所不在的駭客攻擊風險,Twitter建議使用者最好參考美國國土安全部(U.S. Department of Homeland Security)和資安專家們的建議,將瀏覽器中的Java移除,以降低安全風險,此舉也被外界解讀為,駭客可能是利用Java的漏洞對Twitter展開攻擊。

 

此外,Twitter也藉機呼籲使用者強化密碼設定,像是提高密碼複雜性,如:至少包含10個以上的字元、混合子母大小寫、數字和符號…等,以及避免在不同網路平台帳戶使用相同的密碼。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7336
SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw

正新電腦   TEL : 04-2473-8309