多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼
Netflix上周針對把該網站密碼重覆用於LinkedIn、Tumblr及MySpace的用戶發出通知信件,指出「我們相信您在Netflix的帳密資料也出現在另一家公司先前發生的電子郵件地址和密碼外洩名單中。為防萬一,我們已重設您的密碼。」
該公司並要求使用者到Netflix網站循忘記密碼的途徑,變更其密碼。
安全研究人員指出,這三個網站的資料外洩事件是數年前的事,但影響面極大,外洩使用者名稱及密碼超過5億筆。
此外,Facebook也對用戶發出類似信件。「近來一個與Facebook無關的網站發生安全事件,Facebook並未直接受到影響,但您的Facebook 帳號卻有風險,因為您在兩個網站使用相同的密碼。」收到信件的用戶必須到Facebook網站上回答數個驗證身份的問題,同時變更密碼。
事實上,Facebook為了防止類似事件發生,早在2013年Adobe發生3800萬用戶帳密外洩並上傳到網站時,就曾經利用這份名單過濾分析是否有密碼被Facebook用戶重覆用在自家網站中。
諷刺的是,本周Facebook執行長馬克祖克伯(Mark Zuckerberg)擁有的多個社交網站,包括Twitter、Instagram、Pinterest估人帳號疑似遭駭,有可能就是因為他在這些網站使用與LinkedIn相同的密碼,後者可能在2012年隨同其他數百萬筆資料一起外洩,而被駭客團體取得。
諷刺的是... Mark Zuckerberg「使用與LinkedIn相同的密碼」而且還是「dadada」!