本周,安卓論壇(最受歡迎的線上安卓社群)通知會員稱其網站伺服器遭到公司,攻擊者可通路部分使用者資訊。維護安卓論壇的neverstill媒體代表人表示,黑客隻能通路2.5%的活躍使用者的資訊。洩露資料包括郵件位址和加鹽哈希密碼。
neverstill表示使用者名和财務資料并未被通路。該公司還注意到,此次攻擊隻影響了一名從業人員和40位在2016年和2017年注冊賬戶的使用者。一大半被盜賬戶從未在安卓論壇上釋出過任何内容,以至于開發者把它們當成了僵屍網絡。
公司已認證郵件通知受影響使用者,指導他們修改密碼。不活躍的受影響賬戶的密碼已被自動随機生成。攻擊者可能将通路資訊用于垃圾郵件和釣魚活動。使用者已被告知要當心此類活動。安卓論壇告知使用者稱:
“這可能是對公司不滿者希望利用資訊來攻擊員工。他們可能會勒索我們,并威脅要公布資訊。”
安卓論壇已經修補了攻擊者利用的漏洞,并采取了各種安全改善措施,防止未來安全事件的發生。
android forums is the first and largest community edicated to android phones, android tablets, androidwear, android auto, and more.
2012年發生過一次類似事件,當時有百萬會員資料(包括員工資料)詳情被洩露。當時,攻擊者通路了使用者名、郵件位址、哈希加鹽密碼、ip位址和其他資料。目前尚不清楚在最近的攻擊事件中為什麼沒有盜取使用者名,但安卓論壇有一些理論支援。
“也許隻是為了防止空條目被發現或标記;也許他們是受到所用向量的限制;也許他們是在耍我們;或者,他們将哈希值與之前的設定進行比較,看哪些發生了變化,哪些未發生變化。”
原文釋出時間:2017年3月27日
本文由:securityweek釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/android-forums-data-breach
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)