Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞-阿里云开发者社区

开发者社区> 安全> 正文

Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞

简介:

本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。

安卓论坛称用户名和财务数据并未泄露

Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容,以至于开发者把它们当成了僵尸网络。

公司已通过邮件通知受影响用户,指导他们修改密码。不活跃的受影响账户的密码已被自动随机生成。攻击者可能将访问信息用于垃圾邮件和钓鱼活动。用户已被告知要当心此类活动。安卓论坛告知用户称:

“这可能是对公司不满者希望利用信息来攻击员工。他们可能会勒索我们,并威胁要公布信息。”

安卓论坛已经修补了攻击者利用的漏洞,并采取了各种安全改善措施,防止未来安全事件的发生。

Android Forums

Android Forums is the first and largest community edicated to Android Phones, Android Tablets, AndroidWear, Android Auto, and more.

这已经不是安卓论坛第一次发生数据泄露事件

2012年发生过一次类似事件,当时有百万会员数据(包括员工数据)详情被泄露。当时,攻击者访问了用户名、邮件地址、哈希加盐密码、IP地址和其他数据。目前尚不清楚在最近的攻击事件中为什么没有盗取用户名,但安卓论坛有一些理论支持。

“也许只是为了防止空条目被发现或标记;也许他们是受到所用向量的限制;也许他们是在耍我们;或者,他们将哈希值与之前的设置进行比较,看哪些发生了变化,哪些未发生变化。”



原文发布时间:2017年3月27日
本文由:securityWeek发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/android-forums-data-breach
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章