知名微型部落格Twitter傳出重大資安漏洞,最近遭駭客入侵,讓公司內部文件全都露,此舉引發設定密碼是否真能保護資料安全,以及將資料儲存在「雲端」的安全疑慮。
外流的文件包括Twitter的財務預測數據,目前仍無獲利的Twitter,預估2013年前營收可望達15.4億美元,並達到10億名使用者。
Twitter的共同創辦人史東表示,一名自稱為Hacker Croll的駭客,入侵公司員工的電子郵件信箱,並進入該名員工的Google Apps帳戶,Twitter在該帳戶分享商業概念與財務資料試算表和文件。
之後駭客將公司的計畫、財務和機密合約,以及員工的信用卡號等個人資料,寄給兩個科技新聞部落格,矽谷的TechCrunch和法國的Korben,這起事件於是曝光。
Google和Twitter隨即快速回應,否認該漏洞對使用線上應用軟體造成更深的傷害。Google亦藉此機會鼓勵使用者更新設定,加強資料安全。
存取儲存在雲端的資料,通常只靠一組使用者名稱和密碼保護,越來越多的使用者將資料存在網路伺服器,透過Google、微軟或是Facebook的服務,存取那些資訊。
隨著各項網路活動都需要密碼,使用者也開始用一組密碼行遍天下,據資訊安全公司Sophos去年的調查發現,逾40%的線上使用者只有一組密碼。一些分析師表示,本事件凸顯出將機密文件儲存在線上伺服器或是雲端的安全顧慮。資安專家建議使用者,每項網路服務皆採用獨特且複雜的密碼,包含數字和字母的組合。
專家表示,許多Twitter的使用者樂於在網路上分享他們的生活,告訴大家寵物的名字,家鄉在哪裏,猜出密碼其實並不難。
該名駭客聲稱,駭進Twitter只是想教育民眾要更小心,讓使用者知道「在網路上沒有人受到保護。」
留言列表
