Canvas疑遭黑客入侵 專家提醒用戶啟動雙重認證等

網絡教育平台Canvas遭黑客組織入侵，被存取的資料可能包括用戶姓名、電郵地址、學生編號，以及用戶之間的通訊訊息，涉及全球2.75億名用戶。香港網絡安全事故協調中心公布，本港已有五間院校就資料懷疑外洩主動通報個人資料私隱專員公署，包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。軟件安全及漏洞研究員賴灼東表示，有關平台屬於雲端服務器，被黑客組織入侵的可能性包括服務器設定、其網站或應用程式有漏洞，或者執行作業程式被遠端控制等。他表示，被盜取的師生資料可用作製作釣魚網站或進行社交工程，例如發出招生、手提電腦或旅行折扣、暑期工招募等電郵，若涉及地址或電話號碼，可能涉及人身安全問題，有關資料亦可用於造假證、辦理網上理財服務等。賴灼東提醒用戶要啟動雙重認證、更改密碼和重要資料，亦要留意可疑賬目等。他又說，院校很多時比較被動，會揀選大牌子、多人用和功能好的平台，但建議根據數字辦指引，問清楚平台有何安全措施、有無做好加密和備份，能否給予技術控制等。編輯：陳樂謙