【外賣唔係咁嗌㗎】帳戶共用密碼 被盜用嗌到爆額
自從有咗外賣 app,食嘢真係多咗好多選擇,幾個同事夾份叫,講真運費又唔係多,但就可以跨區食好西,就算喺馬鞍山、青衣、小西灣呢啲美食沙漠返工,開飯都唔使做阿愁。不過,最近外國嘅外賣 app 就接連出事,除咗 DoorDash 一氣過洩咗 490 萬用戶資料,另一隻叫 Chipotle 嘅外賣 app,近日亦有用家投訴帳戶被瘋狂盜用。
美國用家 Jessica Gallenstein 最近喺俄亥俄州 Glenway Avenus 用 Chipotle 嗌咗個外賣俾自己,點知隔日就收到銀行通知,話佢張簽帳卡已經碌爆額。Jessica 當然嚇咗一跳,於是即刻 Login 檢查究竟係乜嘢交易,跟住就俾佢發現咗原來啲交易全部來自 Chipotle,雖然每次交易嘅金額只係由 10 美元至 40 美元,但由於係一連串嘅非法簽帳,所以好快就使晒簽帳卡內嘅錢。除咗 Jessica 之外,其他「被請人食飯」嘅用家仲有幾十位,佢哋都喺 Reddit 上投訴。
跨平台密碼一洩大件事
翻查紀錄,原來 Chipotle 喺 2017 年曾經發生私隱外洩,不過,又解釋唔到點解 Jessica 等用家嘅帳戶會相隔兩年先俾人盜用,因為如果用家修改咗登入密碼,呢啲外洩嘅帳戶密碼就變成廢物,所以黑客通常會盡快喺短時間內瘋狂購物,就好似 Jessica 嘅簽帳卡一樣。Chipotle 方面之後喺回應傳媒查詢時就話,好可能 Jessica 嘅個案,係因為佢喺唔同平台用咗同一組登入帳戶名稱同密碼,當其他網站發生私隱外洩,一定會有唔少黑客拎呢啲登入組合去其他網站測試,所以今次事件未必關佢哋事咁話。
雖然暫時都證事唔到事件原因,但 Chipotle 嘅回應的而且確帶出一個重要嘅問題,就係大家為咗貪方便,喺登記唔同帳戶服務時,都會用同一個組合,所以只要其中一個外洩,就好易連其他帳戶都失守。不過,如果每個帳戶都要用唔同密碼,又真係好難記嘅,所以大家可以利用一啲安全嘅密碼管理 app,例如 Firefox 嘅 Lockwise,以及 Sticky Password 等等,只要輸入一次,日後就算唔記得都好易搵得返,唔使下下都㩒「忘記密碼」啦。