1.4万meconnect户头未授权登录 新传媒:用户付款个资无损
(新加坡23日讯)新加坡新传媒一些“meconnect”户头,近期出现未经授权的登录活动,不过调查后确认用户付款个资无损,也没发现有用户个资遭滥用或对外泄露。
《8视界新闻网》报导,新传媒已就此事件向警方报案,也通知包括新加坡个人资料保护委员会(PDPC)在内的相关单位,并会全力配合调查。
ADVERTISEMENT
新传媒同时已通知所有受影响的用户,受影响的用户有1万4000个,只占新传媒总体百万名用户很小的比率。
为了加强保护,这些用户的密码也被重设,新传媒并吁请他们检查其他使用同样密码的账号。
“meconnect”用户是用于登录新传媒一些服务,包括mewatch。
新传媒发表文告说,这些未经授权的登录发生于今年1月底,新传媒在发现有户头的登录活动激增后马上展开调查,结果发现这些登录活动是由一个外部参与者所发起。
在这起事件中,没有用户登录资料从系统中泄漏出去,进一步调查也显示,没有证据显示用户的个人资料遭滥用或对外泄露。”
文告也说,用户的付款个资无损,因此用户可以放心。
文告劝请所有受影响用户更改他们的密码,同时检查可能使用相同登录信息的户头。
新传媒也说,该公司会继续采取一切必要措施,保护所有用户的个人资料。
“撞库攻击”是黑客手法之一
据了解,黑客采用了其中一种称为“撞库攻击(Credential Stuffing Attack)”的攻击手法。
根据新加坡网络安全局在官网中的解释,不法之徒可以通过所获取的登录资料,尝试登录受害者其他户头。
当局也说,容易破译的密码往往让不法之徒容易骇入系统,建议民众尽量不要采用一些使用个人资料(如生日日期)或一些易猜组合(如123456、qwerty、password1)来当作密码,因为很容易被破译。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
