駭客, Adobe ID 被駭, 帳號資訊

安全起見，Facebook 主動要求 Adobe ID 被駭清單的高危險群更換密碼

現在的資安問題已不再是單一網站服務遭殃這麼簡單而已了，駭客在透過不法手段侵入獲得使用者私密的帳號資訊之後，其實也並見得「只」會直接登入被駭的網站做進一步的犯行，這些被駭走資料日後會被怎樣利用，反而是一件更值得關心的問題，也巖然變成了一種急需防範的新形態保全問題。Facebook 嗅到了最近 Adobe ID 被駭所可能造成的影響，主動分析了漏出的帳密資料內容，在比對之後選擇暫時鎖定那些與 Facebook 帳密「剛好相同」的使用者，並且在下次使用之時秀出上面的這張告示內容，要求使用者進行若干防範措施以防萬一。而需要解除帳號鎖定的使用者，將被要求更換密碼並回答數個保全問題以確認使用者身份。

這次的事件也算是為我們都上了一課，就是儘管再麻煩，申請不同網路服務的帳號時記得都要盡可能採用不同密碼，以避免未來有類似事件發生在自己身上。畢竟，不見得每個網路服務都會像 Facebook 一樣會主動為使用者著想，對可能的保全問題作出反應 -- 有的公司甚至就算有使用者大規模被竄改帳號也不為所動哩...Orz

經由：Engadget、CNet

引用來源：Krebs on Security