2026-05-10 HKT 17:21
- 2026-05-10 HKT 17:56″ title=”賴灼東提醒用戶要啟動雙重認證、更改密碼及重要資料,並留意可疑賬目等。(法新社資料圖片)”>
賴灼東提醒用戶要啟動雙重認證、更改密碼及重要資料,並留意可疑賬目等。(法新社資料圖片)
網絡教育平台Canvas遭黑客組織入侵,被存取的資料可能包括用戶姓名、電郵地址、學生編號,以及用戶之間的通訊訊息,涉及全球2.75億名用戶。香港網絡安全事故協調中心公布,本港已有五間院校就資料懷疑外洩主動通報個人資料私隱專員公署,包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。
軟件安全及漏洞研究員賴灼東表示,有關平台屬於雲端服務器,被黑客組織入侵的可能性包括服務器設定、其網站或應用程式有漏洞,或者執行作業程式被遠端控制等。
他表示,被盜取的師生資料可用作製作釣魚網站或進行社交工程,例如發出招生、手提電腦或旅行折扣、暑期工招募等電郵,若涉及地址或電話號碼,可能涉及人身安全問題,有關資料亦可用於造假證、辦理網上理財服務等。
賴灼東提醒用戶要啟動雙重認證、更改密碼和重要資料,亦要留意可疑賬目等。他又說,院校很多時比較被動,會揀選大牌子、多人用和功能好的平台,但建議根據數字辦指引,問清楚平台有何安全措施、有無做好加密和備份,能否給予技術控制等。
編輯:陳樂謙