(新加坡31日訊)新加坡一名前行政助理上週一承認破解了300個新密(SingPass)帳戶持有人的密碼,並將個人資料賣給一個總部在中國的犯罪集團以偽造新加坡簽證申請。
39歲的詹姆斯沈關良(音譯)發現有人以身份證號碼作為新密新密及用戶名稱后,即不斷嘗試猜測出他們的新密密碼。網絡安全專家指出,密碼不強或太過普通的密碼、在不同網站使用相同的密碼及有壞上網習慣的網民,其個人資料容易被網絡罪犯竊取。
此外,重置密碼的安全問題答案也可輕易地從面子書賬戶的個人資料中獲得。所以如果有人選擇以在社交媒體分享的個人信息作為密碼,他們則很可能成為駭客目標。
密碼管理公司SplashData去年分析了全球逾2000萬個外洩的密碼,上週發布了一份“全球最糟密碼”排行榜,高居前3位的分別是括“123456”、“password”和“qwerty”,余者則有“star wars”、“solo”及“princess”等。