# 1.4万meconnect户头未授权登录 新传媒：用户付款个资无损 

URL: https://www.shicheng.news/v/M03oj
Published: 2023-02-24
Source: 狮城新闻

![1.4万meconnect户头未授权登录 新传媒：用户付款个资无损 ](https://www.shicheng.news/images/image/1716/17164505.avif?1679314128)





新传媒的mewatch平台。（取自8视界新闻网） 

（新加坡讯）新加坡新传媒一些“meconnect”户头，近期出现未经授权的登录活动，不过调查后确认用户付款个资无损，也没发现有用户个资遭滥用或对外泄露。

《8视界新闻网》报导，新传媒已就此事件向警方报案，也通知包括新加坡个人资料保护委员会（PDPC）在内的相关单位，并会全力配合调查。

新传媒同时已通知所有受影响的用户，受影响的用户有1万4000个，只占新传媒总体百万名用户很小的比率。

为了加强保护，这些用户的密码也被重设，新传媒并吁请他们检查其他使用同样密码的账号。

“meconnect”用户是用于登录新传媒一些服务，包括mewatch。

新传媒发表文告说，这些未经授权的登录发生于今年1月底，新传媒在发现有户头的登录活动激增后马上展开调查，结果发现这些登录活动是由一个外部参与者所发起。

在这起事件中，没有用户登录资料从系统中泄漏出去，进一步调查也显示，没有证据显示用户的个人资料遭滥用或对外泄露。”

文告也说，用户的付款个资无损，因此用户可以放心。

文告劝请所有受影响用户更改他们的密码，同时检查可能使用相同登录信息的户头。

新传媒也说，该公司会继续采取一切必要措施，保护所有用户的个人资料。

“撞库攻击”是黑客手法之一 

据了解，黑客采用了其中一种称为“撞库攻击（Credential Stuffing Attack）”的攻击手法。

根据新加坡网络安全局在官网中的解释，不法之徒可以通过所获取的登录资料，尝试登录受害者其他户头。

当局也说，容易破译的密码往往让不法之徒容易骇入系统，建议民众尽量不要采用一些使用个人资料（如生日日期）或一些易猜组合（如123456、qwerty、password1）来当作密码，因为很容易被破译。