安全部落格Krebs on Security報導,雖然問題和Facebook並沒有直接關聯,但Facebook還是針對數百萬筆用戶的電子郵件和密碼進行分析採礦,檢查用戶是否使用與Adobe服務相同的帳號及密碼,一旦發現有相同的情形,就會發出訊息要求用戶修改,否則無法使用Facebook服務。

根據Facebook發出的訊息,使用者必須回答數項安全問題後再修改密碼。而為了確保使用者安全,在使用者完成修改密碼之前,無法在Facebook上讓友人看到。

該部落格引述Facebook發言人Jay Nancarrow的話指出,Facebook十分重視用戶帳號可能遭遇風險的狀況,即使風險是來自我們的服務之外。不過他拒絕透露牽涉到的用戶人數。

Adobe於10月初坦承受到駭客攻擊,取得Adobe的產品程式碼與客戶資料,10月底Adobe公佈最新數據,被竊取的用戶資料至少有3800萬筆,內容包括信用卡號碼、到期日、Adobe服務密碼等,若包含失效帳號則可能超過1.5億。根據安全專家分析,外洩帳號中,至少有近200萬名Adobe用戶密碼使用123456,其他前十名常用密碼依序是123456789、 password、adobe123、12345678、qwerty、1234567、111111、photoshop及123123等。

Krebs on Security作者Brian Krebs指出,Adobe外洩用戶的驗證資料可能是使用同一組金鑰加密擾亂 (scramble),因此駭入這組金鑰也就意謂著能把所有人的資料看光。

另外,該報導也指出,亞馬遜旗下零售商Quidsi擁有的二個線上零售通路Diapers.com及Soap.com也向用戶發出類似訊息,要求使用者修改線上服務密碼。(編譯/林妍溱)


Advertisement

更多 iThome相關內容