回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 密碼外洩情事頻傳,提醒留心弱密碼攻擊!
中華數位科技 本新聞稿發佈於2014/09/12,由發布之企業承擔內容之立場與責任,與本站無關

本月9日先是在俄國論壇上被發現有人公布了一份俄國電子郵件服務提供商Mail.ru與Yandex上百萬的郵件帳號與密碼列表,隨後又傳出在俄國比特幣安全論壇上,有用戶公布了近5百萬筆Google的帳戶資料列表,並宣稱這個列表僅提供查詢是否在列,而其中至少還有60%以上的資料密碼目前仍被使用中,並貼出了部份帳號連同密碼的截圖。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


本月9日先是在俄國論壇上被發現有人公布了一份俄國電子郵件服務提供商Mail.ru與Yandex上百萬的郵件帳號與密碼列表,隨後又傳出在俄國比特幣安全論壇上,有用戶公布了近5百萬筆Google的帳戶資料列表,並宣稱這個列表僅提供查詢是否在列,而其中至少還有60%以上的資料密碼目前仍被使用中,並貼出了部份帳號連同密碼的截圖。

由於Google的用戶遍及全球,事件發生不久便引起媒體注意,美國《紐約每日新聞》提供一網站hxxp://isleaked.com/en讓民眾查詢自己的Google帳戶是否在列,但很快的被發現其實isleaked.com這個域名是在帳戶資料列表被公布的前一天被註冊的,同時有不少受駭用戶指出,被洩的帳戶密碼為多年前使用的舊密碼,並且這些受駭用戶多半有使用加密式電子貨幣(Cryptocurrency),使這件事變得相當可疑。Google的安全研究小組也在部落格上表示這次事件並非Google系統被入侵,可能是惡意程式、釣魚網站,或者使用者同樣一組密碼用於許多網站,而造成本次機敏資料外洩。

經分析,這波帳戶密碼外洩事件仍可見到大量用戶使用「123456」、「123456789」、「111111」這類簡單好記的密碼;也有不少用戶直接使用「google」、「facebook」等知名網路服務來當做密碼。這些密碼都是弱密碼的一種。所謂的弱密碼即為多數人慣用或常用的密碼,當發生密碼外洩事件後,駭客就能藉由統計,匯整這些慣用或常用的密碼列入密碼猜測的字典檔。這樣一來,透過猜密碼的方式破解帳戶就變得輕鬆有效率。

不論您是否為本次事件受駭用戶,若您有Google帳戶,我們都建議您由乾淨安全的私人電腦進行下列動作:
• 從https://g.co/accountcheckup,檢查個人Google帳號活動的情況。
• 如有異常的帳號活動,盡快變更Google帳戶密碼,並使用強健的密碼。
• 登入Gmail,在收件夾最底下右側的「詳細資料」中,登出所有其它工作階段。
• 考慮採行兩步驟驗證機制:https://www.google.com/landing/2step/
• 避免一個密碼走天下,不同的網路服務盡可能使用不同的密碼

至於企業用戶的電子郵件密碼安全,中華數位科技SPAM SQR具備密碼強度檢測功能,讓您在遵守ISO27001的定時檢測、密碼長度與複雜度規範下,又可實施定期密碼稽核,更進一步確保密碼的強健度,同時具有自動通知和統計報表功能,提供企業防堵資安漏洞。詳情請洽中華數位科技02-25422526

※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。

研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名

了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。

- 新聞稿有效日期,至2014/10/13為止


聯絡人 :IvyChen
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:密碼外洩情事頻傳,提醒留心弱密碼攻擊!
下一篇:銷售冠軍的秘訣 良興獨家大公開

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!