示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:MichaelMaggs

一個暱名的Twitter帳號在去年12月陸續公布了德國近1,000名公眾人物的個資,包含當地的政治人物、歌手或記者的電子郵件、私人聊天紀錄、小孩照片與通訊錄等,原本以為這與近來不同國家的政治人物被駭事件有關,但德國警方在本周逮捕了該名駭客,原來是一名20歲的學生,而且他只利用這些公眾人物所設定的薄弱密碼就入侵了他們的帳號並取得個人資訊,諸如Iloveyou或1234。

外電報導,這名代號為G0t或Orbit的駭客還在就讀高中,而且與父母同住,他說他只是不喜歡這些人所發表的言論,且是單獨作案。

儘管警方並未公布駭客的入侵手法,但根據英國衛報(The Guard)的報導,在受害者批評警方破案的動作太慢之後,德國內政部長Horst Seehofer出面反擊,指出是因為他們使用了Iloveyou或1234等如此薄弱的密碼才讓駭客這麼容易得手。

由於德國正式的成年年紀為21歲(18~21稱為年輕成人),再加上該名駭客並無逃脫嫌疑,還被友人描述為書呆子,已被釋回父母家中,可能不會直接面臨3年牢獄的罰則。

密碼是防禦網路攻擊的第一道防線,不管是弱密碼、重覆使用的密碼,或者是不當的密碼管理政策都有可能帶來機密資訊外洩的風險,德國政府認為這起事件將能提醒當地的民眾或公眾人物正視自己所設定的密碼。


Advertisement

更多 iThome相關內容