勒索病毒不只出現在實際的電腦上，現在連雲端的服務，世界上最大的程式碼存放網站和開源社群GitHub也都受害了! 駭客在清除完 GitHub上許多工程師的資料後，留下勒索0.1比特幣(NT$17,000多)的訊息在上面，不付錢就會將這些內容公諸於世或轉作其它用途。

調查的結果並不是GitHub出現了什麼漏洞，因為駭客是使用正常的憑證及帳密進入的，怎麼會發生這種事呢? 原來，許多開發人員把自己的帳號密碼以明碼方式存檔在GitHub儲存庫的部署中，駭客只是在網路上掃描了GitHub的配置檔案，就能捕獲眾多以明碼存放的密碼。

所以這個事件給我們一個警示，任何的資安設備及網路平台再怎麼安全，如果自身沒有足夠的資安觀念，隨時都有可能被盜用及入侵的，以下列舉幾點重點供參考:

1.密碼一定要足夠強化(至少8碼以上，含大小寫英數及符號)

2.密碼絕對不要使用自身及親人的生日及個資有關的文字/數字

3.不要把重要的帳密以明碼方式儲存在任何地方，一定要壓縮加密，最好可以打散放在不同檔案或不同地方，避免被駭客找到

4.不要隨便下載不明軟體，以免被植入木馬或Keylogger竊取密碼

5.定期更改密碼(不重覆使用密碼)

 

詳文請見ithome 原文新聞稿