安全研究

业界动态
Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞

本周,安卓论坛(最受欢迎的在线安卓社区)通知会员称其网站服务器遭到公司,攻击者可访问部分用户信息。维护安卓论坛的Neverstill媒体代表人表示,黑客只能访问2.5%的活跃用户的信息。泄露数据包括邮件地址和加盐哈希密码。   

 

安卓论坛称用户名和财务数据并未泄露

 

Neverstill表示用户名和财务数据并未被访问。该公司还注意到,此次攻击只影响了一名工作人员和40位在2016年和2017年注册账户的用户。一大半被盗账户从未在安卓论坛上发布过任何内容,以至于开发者把它们当成了僵尸网络。

 

公司已通过邮件通知受影响用户,指导他们修改密码。不活跃的受影响账户的密码已被自动随机生成。攻击者可能将访问信息用于垃圾邮件和钓鱼活动。用户已被告知要当心此类活动。安卓论坛告知用户称:“这可能是对公司不满者希望利用信息来攻击员工。他们可能会勒索我们,并威胁要公布信息。”    

 

安卓论坛已经修补了攻击者利用的漏洞,并采取了各种安全改善措施,防止未来安全事件的发生。  

 

Android Forums   

Android          Forums         is the first and largest community edicated to          Android         Phones          Android         Tablets          Android         Wear          Android         Auto and more.   

 

这已经不是安卓论坛第一次发生数据泄露事件   

2012年发生过一次类似事件,当时有百万会员数据(包括员工数据)详情被泄露。当时,攻击者访问了用户名、邮件地址、哈希加盐密码、IP地址和其他数据。目前尚不清楚在最近的攻击事件中为什么没有盗取用户名,但安卓论坛有一些理论支持。“也许只是为了防止空条目被发现或标记;也许他们是受到所用向量的限制;也许他们是在耍我们;或者,他们将哈希值与之前的设置进行比较,看哪些发生了变化,哪些未发生变化。”    

 

本文由:securityWeek 发布,版权归属于原作者。                        
如果转载,请注明出处及本文链接:                        
http://toutiao.secjia.com/android-forums-data-breach
如果此文章侵权,请留言,我们进行删除。


浏览次数:

关 闭