159 [本文摘要]:臉書不當處理用戶的密碼,以明文形式儲存,沒有經過加密,致 公司上下員工都輕易搜尋到。隨着網絡活動成為市民日常生活的重要部分,甚 至在網絡上進行金融活動,對於用戶密碼的妥善管理,不容疏忽。 儘管政府立法加強對個人的資料和信息的保護,如歐盟強制執行《通用數據保 障條例》,規定個人數據處理者必須清楚披露任何數據收集,並聲明數據處理 的合法基礎和目的,保留數據的時期,用戶亦有權在特定情況下要求刪除其數 據等措施,但仍然有個人信息外洩事件。 本文闡析了網絡保安需要網絡系統營運商和用戶一起攜手進行保護。即使營運 商全心想保護用戶的網絡資訊安全,但也有「百密一疏」出現安全事故的機 會。因此,用戶要有參與網絡保安的責任感,不能置身事外;需要了解自身在 網絡上的潛在風險暴露情況,從而採取有效的應對措施,才能減少遭受網絡安 全風險的損失機會。 臉書 Meta(前稱 Facebook)再爆出資訊保安事故。據報導,Meta 從 2012 年開始不 當處理用戶密碼,有 2 億至 6 億用戶密碼,以明文(Plain text)形式儲存,沒有經過加 密,亦即沒有以密文(cipher text)的安全形式儲存。這些以明文儲存的密碼,該公司 內部上千名員工都可以輕易搜尋到。雖然 Facebook 事後表示受影響的密碼並未流出該 公司;亦暫未發現任何濫用事件。不過,該公司將通知受影響的 Facebook、Facebook Lite 和 Instagram 用戶。 誠然,網絡活動已成為今日人們日常生活的重要組成部分,包括在社交媒體與友儕通訊、 電郵、在網絡上進行金融活動、購物,甚至控制物聯網中的家居電子裝置,都離不開使用 密碼。如何對密碼進行管理,絶對不能掉以輕心,以保障自身在網絡世界裡的資訊安全。 不加密處理令人費解 多月前,程式碼版本控制服務網站 Github 和社交網絡平台 X(前稱 Twitter)都發生過 類似事情,亦即儲存了未經特別處理的密碼,但卻沒有像 Meta 這次受影響用戶規模那 麼龐大;另一方面,能夠不當存取這些密碼的人數也不多。然而,從這些事故可見,管 理好自己的網絡密碼,是當今網絡生活一個不可或缺的環節。 妥善管理網絡密碼自保安全 5 促資訊保安
RkJQdWJsaXNoZXIy NDk5Njg=