别再设弱密码了!德千名公众人物个资遭20岁骇客外泄
▲一个匿名推特帐号,自去年12月起陆续公布近千名德国公众人物个资。(示意图/CFP)
日前德国发生一起千名公众人物个资遭泄露的事件,一个匿名推特帐号,自去年12月起陆续公布近千名公众人物个资,包括他们的电子邮件、聊天讯息等。德国警方已于本周逮捕这名20岁的骇客,而他能轻易取得这些公众人物密码的主因,就是因为这些人的密码都设得太过简单了。
这名20岁的男子与父母居住于德国黑森,目前仍在学,他对警方强调他是单独作案,且并无任何政治动机。这些个资遭泄露的公众人物包括政治家、歌手、记者等较有名气的人。这些被泄露的内容除了私人的电子邮件、聊天讯息外,还有小孩的照片与通讯录等。
事件发生后,德国警方遭批破案速度过于缓慢,且刻意隐瞒民众,对此德国内政部长Horst Seehofer出面反击,他称若受害者使用更为复杂的密码即可避免被骇,「简单的密码是这名学生轻易取得他们个资的原因之一,我对这些密码的简单程度感到吃惊,大多都是Iloveyou或123这类非常简单的密码。」
Horst Seehofer呼吁,政治家或任何公众人物都需要大大提升他们对网路安全的敏感度,未来类似的攻击事件将会愈来愈普遍。他也宣布已向检察部队招募数百名网路安全专家,并建立一个全时段的IT部门,他们将使用预警系统软体来预防及识别这种攻击。
德国警方于周日(6)以从事间谍活动、泄露并散布个资为由,将这名代号为「G0t」或「Orbit」的年轻骇客逮捕,该名骇客已于周一承认犯案。德国联邦刑事调查局(BKA)调查人员表示,他们认为该名男子并不知晓其行为的严重性。目前该名男子已被释回父母家中,但若罪名成立,他将面临3年有期徒刑。
►2018十大「最不安全」密码 「123456」五连冠