Twitter於本周證實該公司員工的私人郵件帳號遭駭,使駭客藉機自Google Apps上取得了Twitter內部文件。Twitter表示這與應用程式安全漏洞無關,而是與密碼強度有關,這也讓外界對Google Apps及雲端服務的安全性展開熱烈的討論。
署名為Hacker Croll的駭客在今年4月取得了Twitter員工的私人郵件帳號,並藉以存取該名員工Google Apps上的文件,外界認為該名駭客是利用密碼回復機制取得了使用者密碼。
Twitter及多數研究人員皆認為,這並非Google Apps的漏洞,而是員工使用的薄弱密碼所導致,即使是其他網站也會因為密碼被猜出而被外人登入。
資安研究人員及IT管理人員不斷灌輸使用者不要利用任何字典上找得到的單字作為密碼,以避免讓駭客猜出密碼。此外,駭客也知道使用者即使在不同網站上也會採用同一組密碼,因此會尋找較不安全的網站截獲使用者密碼資訊。
即使密碼強度被視為個人網路安全的首要考量,但業界認為要採用雲端服務的企業應該也要作足準備。
有研究人員指出,Hacker Croll侵犯Twitter員工的Yahoo帳號,並因此取得了該名員工的Twitter管理帳號及密碼,問題出現在透過郵件提供密碼本來就是一項很不安全的行為,無關乎密碼強度。
資安研究人員亦建議要採行雲端服務的企業可以限制使用者只能在特定網域內登入,或是規定員工密碼長度,以降低安全風險。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement