本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。
安卓论坛称用户名和财务数据并未泄露
Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容,以至于开发者把它们当成了僵尸网络。
公司已通过邮件通知受影响用户,指导他们修改密码。不活跃的受影响账户的密码已被自动随机生成。攻击者可能将访问信息用于垃圾邮件和钓鱼活动。用户已被告知要当心此类活动。安卓论坛告知用户称:
“这可能是对公司不满者希望利用信息来攻击员工。他们可能会勒索我们,并威胁要公布信息。”
安卓论坛已经修补了攻击者利用的漏洞,并采取了各种安全改善措施,防止未来安全事件的发生。
Android Forums
Android Forums is the first and largest community edicated to Android Phones, Android Tablets, AndroidWear, Android Auto, and more.
这已经不是安卓论坛第一次发生数据泄露事件
2012年发生过一次类似事件,当时有百万会员数据(包括员工数据)详情被泄露。当时,攻击者访问了用户名、邮件地址、哈希加盐密码、IP地址和其他数据。目前尚不清楚在最近的攻击事件中为什么没有盗取用户名,但安卓论坛有一些理论支持。
“也许只是为了防止空条目被发现或标记;也许他们是受到所用向量的限制;也许他们是在耍我们;或者,他们将哈希值与之前的设置进行比较,看哪些发生了变化,哪些未发生变化。”
原文发布时间:
2017年3月27日
本文由:securityWeek发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/android-forums-data-breach
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
