社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

看到這則新聞並不感到意外,幾乎每年都會聽到遊戲平台商遭到駭客攻擊這類新聞訊息,而社交平台也是,這類平台網站因為掌握了龐大的個資資料,因此也引來駭客的覬覦。

然從訊息中來看所洩漏的資訊包含姓名、電子郵件帳號、登入ID、電話號碼、臉書ID、Zynga帳號ID及Hash過的密碼,看似並無機敏資料(如信用卡卡號),然如果駭客利用此份所洩漏的資訊進行撞庫攻擊其他平台網站,假使其中的用戶為了方便記憶在其他平台網站上的帳密資訊均相同,如此一來受害用戶雖在Zynga此平台並未發生實際損害,但可能因此在其他平台的重要敏感資訊外洩或是遭到詐騙電話間接導致損失,因此仍不能小覷個資外洩的風險。

至於個人如何做好保護避免個資外洩衍生的風險,個人建議做好自我在不同的平台網站採取差異化資料管理,包含帳號、密碼盡量避免重複使用是最佳的策略,當然對每個人來說這會是管理上的一大難題。

 

詳文請見ithome 原文新聞稿