1.4萬meconnect戶頭未授權登錄 新傳媒:用戶付款個資無損
(新加坡23日訊)新加坡新傳媒一些“meconnect”戶頭,近期出現未經授權的登錄活動,不過調查後確認用戶付款個資無損,也沒發現有用戶個資遭濫用或對外洩露。
《8視界新聞網》報導,新傳媒已就此事件向警方報案,也通知包括新加坡個人資料保護委員會(PDPC)在內的相關單位,並會全力配合調查。
ADVERTISEMENT
新傳媒同時已通知所有受影響的用戶,受影響的用戶有1萬4000個,只佔新傳媒總體百萬名用戶很小的比率。
為了加強保護,這些用戶的密碼也被重設,新傳媒並籲請他們檢查其他使用同樣密碼的賬號。
“meconnect”用戶是用於登錄新傳媒一些服務,包括mewatch。
新傳媒發表文告說,這些未經授權的登錄發生於今年1月底,新傳媒在發現有戶頭的登錄活動激增後馬上展開調查,結果發現這些登錄活動是由一個外部參與者所發起。
在這起事件中,沒有用戶登錄資料從系統中洩漏出去,進一步調查也顯示,沒有證據顯示用戶的個人資料遭濫用或對外洩露。”
文告也說,用戶的付款個資無損,因此用戶可以放心。
文告勸請所有受影響用戶更改他們的密碼,同時檢查可能使用相同登錄信息的戶頭。
新傳媒也說,該公司會繼續採取一切必要措施,保護所有用戶的個人資料。
“撞庫攻擊”是黑客手法之一
據瞭解,黑客採用了其中一種稱為“撞庫攻擊(Credential Stuffing Attack)”的攻擊手法。
根據新加坡網絡安全局在官網中的解釋,不法之徒可以通過所獲取的登錄資料,嘗試登錄受害者其他戶頭。
當局也說,容易破譯的密碼往往讓不法之徒容易駭入系統,建議民眾儘量不要採用一些使用個人資料(如生日日期)或一些易猜組合(如123456、qwerty、password1)來當作密碼,因為很容易被破譯。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
