本月初一名帳號為kingkiang的Flickr使用者在部落格張貼文章表示,因為中了隨身碟病毒,其Flickr帳號連帶將近一萬五千張照片全被刪除,此事件也引起網友質疑,Flickr的自刪帳號流程過於草率。
kingkiang質疑,flickr的網頁面對這麼重要的步驟,居然連打認證碼的機制都沒有,就可直接刪除帳號。短短數天內,此事件在黑米共享書籤、digg、PTT實業坊 Flickr版,以及kingkiang向Flickr申請復原的網頁中,都有網友熱烈討論。
在網站服務中,自行刪除帳號的功能並不常見,Flickr是極少數提供此項功能的網站。而且,使用者只要登入,不需輸入第二層的認證碼,就可直接刪除帳號,這樣的流程控管,讓使用者難以安心。Kingkiang在文章中表示,Flickr刪除帳號的流程應要更完善,尤其應該加入CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)這類圖形驗證,才能避免惡意刪除。
事發之後,kingkiang也以電子郵件向Flickr客服人員求助,不過得到的回應是只能恢復帳號,但一萬五千張照片並無備份,因此無法回復。而根據kingkiang張貼出的Flickr回應,Flickr認為使用者遭釣魚詐騙,因此帳號密碼皆被盜用。
不過即使是使用者誤入釣魚網站,Flickr對於刪除帳號的草率流程也難辭其咎。賽門鐵克技術顧問王碩麒就認為,在刪除帳號這樣重要的動作之前,至少要具備動態密碼認證之類的機制。
McAfee技術顧問沈志明也表示,由於使用者帳號很可能遭惡意程式竊取,因此網站在刪除帳號前應該多一項認證碼機制,至少可過濾非人為的操作。
做好密碼保護及資料備份
資安專家一致表示,先前不曾發現針對網路服務攻擊的隨身碟病毒,但技術上很容易做到,不過目前包括趨勢科技、賽門鐵克、McAfee都沒有接獲類似的病毒通報。以往的隨身碟病毒以破壞硬碟資料為主要目的,對於會刪除線上帳號的隨身碟病毒,安全廠商都表示前所未聞。
沈志明研判,此項案例較可能是使用者本來就中了木馬、惡意程式,駭客利用側錄的方式竊取使用者的Flickr帳號密碼,再登入、刪除帳號。也有可能是夾帶在隨身碟中的木馬程式,竊取帳號資料。以此案例來看,較不可能是以網路攻擊為目標的隨身碟病毒,因為應該會有更多受害者出現,因此沈志明認為帳號被盜的機率較高。
另外,不要將帳號密碼紀錄在電腦中,以及定期清除電腦中的cookie紀錄,都是預防帳號遭盜用的必備工作。
大部分人都會認為病毒只會攻擊硬碟,因此網路空間的備份工作常被忽略,王碩麒建議,使用者一定要進行備份的工作,因為網路不過是儲存空間,並不保證資料安全性。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31