SolarWinds事件是美國近年來最重大的資安危機，此威力強大的炸彈引爆後，美國政府積極介入，欲找出駭客入侵SolarWinds的途徑。

如今，除了先駭入SolarWinds使用的第三方軟體之外，又多了一個密碼外洩的可能。SolarWinds實習生在私人GitHub帳號上公開了公司密碼，「solarwinds 123」。

不論是「密碼公開過」，或「懶人式密碼」solarwinds 123輕易被破解，都屬「人為疏失」所造成的災害。因此，人員的資安意識強化及落實，與資安設備的建置一樣重要。

另外，員工若輕忽在工作時建立良好資安防護習慣的訓練，在行動金融服務盛行的年代，自身經歷「財物損失」風險的機率就會越來越大，這，大家都會很在意的，是不是?

詳文請見ithome 原文新聞稿