報導：Facebook要求資料外洩的Adobe用戶更改密碼

Facebook針對數百萬筆用戶的電子郵件和密碼進行分析採礦，檢查用戶是否使用與Adobe服務相同的帳號及密碼，一旦發現有相同的情形，就會發出訊息要求用戶修改，否則無法使用Facebook服務。

安全部落格Krebs on Security報導，雖然問題和Facebook並沒有直接關聯，但Facebook還是針對數百萬筆用戶的電子郵件和密碼進行分析採礦，檢查用戶是否使用與Adobe服務相同的帳號及密碼，一旦發現有相同的情形，就會發出訊息要求用戶修改，否則無法使用Facebook服務。

根據Facebook發出的訊息，使用者必須回答數項安全問題後再修改密碼。而為了確保使用者安全，在使用者完成修改密碼之前，無法在Facebook上讓友人看到。

該部落格引述Facebook發言人Jay Nancarrow的話指出，Facebook十分重視用戶帳號可能遭遇風險的狀況，即使風險是來自我們的服務之外。不過他拒絕透露牽涉到的用戶人數。

Adobe於10月初坦承受到駭客攻擊，取得Adobe的產品程式碼與客戶資料，10月底Adobe公佈最新數據，被竊取的用戶資料至少有3800萬筆，內容包括信用卡號碼、到期日、Adobe服務密碼等，若包含失效帳號則可能超過1.5億。根據安全專家分析，外洩帳號中，至少有近200萬名Adobe用戶密碼使用123456，其他前十名常用密碼依序是123456789、 password、adobe123、12345678、qwerty、1234567、111111、photoshop及123123等。

Krebs on Security作者Brian Krebs指出，Adobe外洩用戶的驗證資料可能是使用同一組金鑰加密擾亂 (scramble)，因此駭入這組金鑰也就意謂著能把所有人的資料看光。

另外，該報導也指出，亞馬遜旗下零售商Quidsi擁有的二個線上零售通路Diapers.com及Soap.com也向用戶發出類似訊息，要求使用者修改線上服務密碼。（編譯/林妍溱）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                   2013/11/13 By 游幃翔