diary @ 2017-08-10

不知名的某 A 社網站遭駭,流出部分名單(帳號、密碼)。

駭客拿 A 社的名單當範本,到 B 社網站嘗試突破,B 社查覺異狀,處理順序是 reset 被攻擊帳號的密碼 > 擬說明文案 > 提高安全檢查門檻 … 是不是哪裡怪怪的?

如果目前所知的前情提要無誤,被攻擊事件 B 社其實並無過失,問題在 A 社被攻破及網友的使用習慣(在不同網站用相同的帳號密碼),但 B 社在不說明原委的情況下直接 reset 密碼(使用者立即被影響),慢了很多拍的說明又是樣板文章、語多隱晦,網友很可能又設回原來的密碼,不是白忙一場?也讓實際負責客戶應對的窗口囧到爆炸…

由 B 社後續種種刻意低調的處置與慌亂的修改,行為鬼祟,可見案情並不如單純 …

你當然可以不想運動、不想節制口慾、不想改變生活習慣,但至少也不要一再跟我談自己身材體能走樣衰老、又對任何改善方式都「不想」…

我不想一直聽你的不想。

好好享受你自己選擇的路吧。

Leave a Reply

Your email address will not be published. Required fields are marked *