星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

地方

|

狮城二三事

|
发布: 1:41pm 23/02/2023

黑客

新传媒

黑客

新传媒

1.4万meconnect户头未授权登录 新传媒:用户付款个资无损

*已签发*柔:狮城二三事:1.4万meconnect户头未授权登录 新传媒:用户付款个资无损
新传媒的mewatch平台。(取自8视界新闻网)

(新加坡23日讯)新加坡一些“meconnect”户头,近期出现未经授权的登录活动,不过调查后确认用户付款个资无损,也没发现有用户个资遭滥用或对外泄露。

《8视界新闻网》报导,新传媒已就此事件向警方报案,也通知包括新加坡个人资料保护委员会(PDPC)在内的相关单位,并会全力配合调查。

ADVERTISEMENT

新传媒同时已通知所有受影响的用户,受影响的用户有1万4000个,只占新传媒总体百万名用户很小的比率。

为了加强保护,这些用户的密码也被重设,新传媒并吁请他们检查其他使用同样密码的账号。

“meconnect”用户是用于登录新传媒一些服务,包括mewatch。

新传媒发表文告说,这些未经授权的登录发生于今年1月底,新传媒在发现有户头的登录活动激增后马上展开调查,结果发现这些登录活动是由一个外部参与者所发起。

在这起事件中,没有用户登录资料从系统中泄漏出去,进一步调查也显示,没有证据显示用户的个人资料遭滥用或对外泄露。”

文告也说,用户的付款个资无损,因此用户可以放心。

文告劝请所有受影响用户更改他们的密码,同时检查可能使用相同登录信息的户头。

新传媒也说,该公司会继续采取一切必要措施,保护所有用户的个人资料。

“撞库攻击”是手法之一

据了解,黑客采用了其中一种称为“撞库攻击(Credential Stuffing Attack)”的攻击手法。

根据新加坡网络安全局在官网中的解释,不法之徒可以通过所获取的登录资料,尝试登录受害者其他户头。

当局也说,容易破译的密码往往让不法之徒容易骇入系统,建议民众尽量不要采用一些使用个人资料(如生日日期)或一些易猜组合(如123456、qwerty、password1)来当作密码,因为很容易被破译。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT