憂被造假證小心中伏 宜即改密碼留意帳目

網上教學管理平台Canvas驚傳遭黑客入侵，本港亦難幸免。有專家警告，外洩資料除可用作發放釣魚郵件進行詐騙外，更可能涉及造假證、辦理網上理財，甚至危及人身安全，呼籲受影響師生應即時更改密碼及啟動雙重認證。 議員黃錦輝表示，Canvas在教育界應用極廣，具備登記考試分數、資料及通訊等功能。雖然教學平台資料量較商業機構少，但涉及用戶姓名、電郵地址及學生編號，極易成為黑客勒索對象。他強調，不法分子極大機會利用外洩資料發放釣魚短信或電郵，呼籲若有其他受影響院校應主動向私隱專員公署尋求協助。 軟件安全及漏洞研究員賴灼東指，Canvas屬於雲端服務器，是次被入侵可能與服務器設定、網站應用程式漏洞有關。他稱，被盜資料可用作製作釣魚網站進行社交工程，例如發出假冒招生、電腦折扣或暑期工招募電郵。若涉及地址或電話號碼，更可能牽涉人身安全問題，或被用於造假證。賴又提醒受影響用戶，要啟動雙重認證、更改密碼和重要資料，亦要留意可疑帳目等。