新傳媒的mewatch平台。(取自8視界新聞網)
(新加坡訊)新加坡新傳媒一些「meconnect」戶頭,近期出現未經授權的登錄活動,不過調查後確認用戶付款個資無損,也沒發現有用戶個資遭濫用或對外泄露。
《8視界新聞網》報導,新傳媒已就此事件向警方報案,也通知包括新加坡個人資料保護委員會(PDPC)在內的相關單位,並會全力配合調查。
新傳媒同時已通知所有受影響的用戶,受影響的用戶有1萬4000個,只占新傳媒總體百萬名用戶很小的比率。
為了加強保護,這些用戶的密碼也被重設,新傳媒並籲請他們檢查其他使用同樣密碼的帳號。
「meconnect」用戶是用於登錄新傳媒一些服務,包括mewatch。
新傳媒發表文告說,這些未經授權的登錄發生於今年1月底,新傳媒在發現有戶頭的登錄活動激增後馬上展開調查,結果發現這些登錄活動是由一個外部參與者所發起。
在這起事件中,沒有用戶登錄資料從系統中泄漏出去,進一步調查也顯示,沒有證據顯示用戶的個人資料遭濫用或對外泄露。」
文告也說,用戶的付款個資無損,因此用戶可以放心。
文告勸請所有受影響用戶更改他們的密碼,同時檢查可能使用相同登錄信息的戶頭。
新傳媒也說,該公司會繼續採取一切必要措施,保護所有用戶的個人資料。
「撞庫攻擊」是黑客手法之一
據了解,黑客採用了其中一種稱為「撞庫攻擊(Credential Stuffing Attack)」的攻擊手法。
根據新加坡網絡安全局在官網中的解釋,不法之徒可以通過所獲取的登錄資料,嘗試登錄受害者其他戶頭。
當局也說,容易破譯的密碼往往讓不法之徒容易駭入系統,建議民眾儘量不要採用一些使用個人資料(如生日日期)或一些易猜組合(如123456、qwerty、password1)來當作密碼,因為很容易被破譯。
