雖說現時Apple的iOS 14及Google的Android 11作業系統，已大大增加應用軟件取用手機功能的權限透明度，甚至可讓用家逐次授予使用權。不過，面對著一些合理地取用全球定位功能、卻不合理地使用資訊的app，如用家未有留意細則或用法，便有可能洩露自己的行蹤。最新的例子是不少港人都有使用的運動記錄app Strava，預設功能可讓擦身而過的用家閱覽你的個人資料及經常出沒的運動地點，遇著立心不良的匪徒，隨時有人身安全危機！ 作為一隻運動記錄應用軟件，Strava在安裝時，要求取得定位權限，合理至極；而且相信絕大部分用家，為免每次使用app時都要重新授權，都會選擇長期開放取用位置權限，減少麻煩。不過，其中一位Strava用家Seward在Twitter上透露，當他完成一次跑步記錄後，竟發現記錄內tag了一位當日曾與他擦身而過的女跑手，Seward甚至可以細閱這位女跑手的Strava帳戶資料及運動記錄。經深入調查後，Seward發現原來Strava app預設的私隱分享功能非常「無私」，個人資料、運動記錄、團體活動等都設定為可供任何人查閱，而當中Flyby功能便是今次事件的元兇，因為開啟後，系統便會與附近的用家分享運動及位置記錄。雖然這功能用在正途上，或可組織該區的運動愛好者一起訓練，但卻同時洩露了過多個人資訊，包括經常出沒位置及所使用的運動手錶等，匪徒便有可能在路上埋伏，又或借助詳細的個人資料，發動社交工程(Social Engineering)攻擊。 事件經報導後，Strava即時出面澄清，並表示會通知所有用家有關修改這項私隱設定的方法。用家如希望關閉這項功能，可登入Strava官網，在設定中點選Privacy Control，於Flyby點選「No One」便可。用家亦可同時修改其他私隱設定，例如只跟朋友分享資訊或運動記錄，減少不必要的危險。 資料來源：https://bit.ly/3361ZL2

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

有網絡安全機構發現，喺暗網出現一則販賣5.38億微博用戶資料嘅廣告，你估開價幾錢呢？當中嘅資料包括： 真實姓名帳戶名稱性別位置電話號碼 而答案係⋯⋯ ⋯⋯ ⋯⋯ ⋯⋯ 大約 1,200 美元咋！點解咁平呢？因為並唔包括帳戶登入密碼丫嘛！ 至於呢堆黑客聲稱喺上年年中獲得嘅用戶資料，點解出現喺網上，微博就曾經發信俾部分中國網站解釋，話 2018 年尾因為要處理網絡實名化規例，可能喺配對用戶同個人電話號碼嘅 API 上出現問題。 不過，呢個解釋即刻俾國內嘅網絡安全專家否定，因為黑客喺廣告上明確表明啲數據係來自 SQL 資料庫，而且如果只係用 API 配對用戶同電話號碼，亦唔會有埋其他好似性別、位置等資料。另外，有關黑客發動登入驗證盜取或暴力破解帳戶攻擊，去蒐集呢啲個人資料嘅說法亦唔成立，因為售賣嘅資料並唔包括密碼。又係喎，如果有埋登入密碼，5.38億帳戶資料又點值咁少錢呢？ 資料來源：https://bit.ly/3aeTTAG…

不少企業已開展數碼轉型歷程，將大部分重要工作遷移雲端，以增加營運的靈活性，以及更有效運用資源。而在數碼轉型的過程中，由於種種原因，導致網絡安全問題日趨嚴重，特別是亞太區市場，雖然過去數十年在科技上急速發展，但網絡安全意識及措施卻未能跟上，如未能快速武裝起來，絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時，決定在香港增兵，協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故，酒店業有 Marriot，航空業則有 Cathay Pacific 及 British Airline，上榜的電商平台更是多不勝數，嚴重影響營運商譽。當然，受攻擊的不限於大企業，作為進攻大企業的跳板，中小企亦難逃黑客魔掌。而在眾多攻擊方式之中，電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關，而單單在 2019 年第三季，香港便錄得 849 宗網絡釣魚攻擊個案，可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda， 其亞太及日本地區銷售副總裁 James…

寫關於網絡安全事故嘅新聞，每日都要面對一個心理關口：想篇文多人like多人share，當然要單料夠爆先得，但見到發生嘅災難規模以幾何級數咁膨脹，又真係唔想佢發生，好矛盾！ 點解突然間咁感觸？係因為今次呢單事故真係好恐怖，有成 12 億人嘅資料外洩，其實而家全世界人口都只係得 70 幾億，即係話差唔多每 6 個人就有 1 個人嘅資料，喺今次事件中外洩，聽落都幾得人驚！咁到底洩漏咗乜嘢呢？原來總共外洩咗 4TB 嘅資料，有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口，不幸中之大幸，係入面完全冇密碼同埋信用卡等敏感資料，否則就更加冇眼睇！ 發現呢件事嘅，係網絡安全專家 Bob Diachenko 同埋 Vinny…

一日到黑都聽到政府資料外洩，雖然都已經見慣，但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩，可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗？五成？七成？定係八成？錯！係100%，全國人民資料都外洩晒！ 話說厄瓜多爾全國人口有 1650 萬人，今次洩漏出去嘅個人資料總共有 2000 萬人，點解會咁離奇？原來連之前已經離世嘅國民資料都洩漏埋，換句話講，舉國上下無人倖免，包括埋厄瓜多爾總統 Lenín Moreno，同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇，都喺洩密名單入面，真係夠晒災難級！ 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現，漏洞源自美國邁阿密一個唔安全嘅伺服器，相信由厄瓜多爾公司 Novaestrat 所持有。調查發現，伺服器入面 18GB 個人資料唔係得人名咁簡單，仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘，同埋信用類別。 咁大件事，梗要搵人問責，當地警方已經率先拉咗 Novaestrat 嘅經理…

個人資料外洩事故經常發生，雖然唔少事件係同黑客有關，但更多情況係由員工一手造成，好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送，就絕對係人手犯嘅錯喇！ 遊戲界大事件 首先講下 E3 （Electronic Entertainment Expo）事件先，E3 係全球最大型嘅遊戲展覽，所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年 E3 已經喺 6 月舉行，有參加咗今次展覽嘅 YouTube…