網購 100 支中古 USB 儲存裝置 起出 75,000 個私隱檔案

網購 100 支中古 USB 儲存裝置 起出 75,000 個私隱檔案

2020-11-11 Off By Genki

網絡安全研究員從拍賣網站購得100支USB儲存裝置,結果發現,不少裝置內仍存有個人私隱或密碼等機密資料,即使有用戶會刪除檔案後才出售或棄置,但也可通過簡單方法復原,而在這100支USB儲存裝置中,研究員就取得約75,000個檔案……

USB儲存裝置價廉物美,是以不少公司都會用來製作紀念品,而且對客戶來說也有實際用途。不過,當手上持有的USB儲存裝置愈來愈多,在棄置一些容量較少的設備時,很多人卻忘了將內裏檔案清洗乾淨,隨時成為網絡罪犯入侵個人或公司帳戶的踏板。

以這次實驗為例,網絡安全研究員便從100支網上購得的USB裝置中,取得約75,000個檔案。研究員表示當中42支USB裝置內的檔案可完全讀取,26支只能讀取部分檔案,2支裝置雖然在棄置前有執行刪除動作,但可以輕易回復內裏資料,最終只得32支有做好正確的刪除作業,情況非常令人憂慮。

專家認為一旦檔案被網絡罪犯取得,他們可實行多種攻擊,例如以密碼登入USB裝置原有人的帳戶、細閱內裏資料以掌握原有人的個人狀況,以便向他或其親友同事發動社交工程攻擊。專家強調由於不少人有多個帳戶共有同一密碼的習慣,所以網絡罪犯極有可能搜尋原有人其他帳戶,再嘗試以密碼登入。

專家建議用戶在棄置或出售任何儲存裝置前,必須執行正確的清除檔案動作,單憑刪除指令或格式化裝置並不能確保檔案能夠徹底清除。網上有不少免費工具可助用戶執行清除動作,例如會灌入不相關的數據,完整覆蓋所有儲存空間,便可令原有檔案灰飛煙滅。

詳情:https://bbc.in/3eQnrbg