Android Forums安卓論壇再次遭遇資料洩露

安卓使用者的熱門平台android forums宣布，由于第三方通路了論壇伺服器，導緻資料被洩。

android forums釋出了安全通知。網站管理者在其中提到，2016年至2017年之間注冊的40名論壇會員(2.5%)的賬号受到影響。其中近50%的受影響賬号從未在論壇發過貼，是以推斷，這些并非真正的使用者，而是機器人。

android forums再次遭遇資料洩露-e安全.jpg

被竊資料包含電子郵箱位址、哈希密碼及salt值，使用者名未被竊。但是，值得慶幸的是所有密碼都已重置。

截至目前調查仍在進行之中，尚不清楚具體事情以及攻擊者通過哪種方式通路了資料庫，此時下定論還為時過早。無論如何，管理者認為，論壇可能遭遇了網絡釣魚攻擊。

但該論壇的其中一位從業人員受到影響，因為黑客從其先前洩露的資料成功破解了密碼，并用來實施進一步攻擊。

android forums正在部署新的安全措施，包括全站支援https，針對員工的雙因子認證要求，以及為非活動賬号生成随機密碼。

據悉，此次并非android forums首次遭遇資料洩漏事件。2012年，該論壇遭遇了大規模的資料洩露事件，當時就涉及100萬使用者的登入憑證被盜。

目前，android forums已下線定期維護，但仍能通過谷歌緩存檢視該論壇釋出的安全通知。

本文轉自d1net（轉載）