# 1.4萬meconnect戶頭未授權登錄 新傳媒：用戶付款個資無損 

URL: https://www.shicheng.news/zh-hant/v/M03oj
Published: 2023-02-24
Source: 獅城新聞

![1.4萬meconnect戶頭未授權登錄 新傳媒：用戶付款個資無損 ](https://www.shicheng.news/images/image/1716/17164505.avif?1679314128)





新傳媒的mewatch平台。（取自8視界新聞網） 

（新加坡訊）新加坡新傳媒一些「meconnect」戶頭，近期出現未經授權的登錄活動，不過調查後確認用戶付款個資無損，也沒發現有用戶個資遭濫用或對外泄露。

《8視界新聞網》報導，新傳媒已就此事件向警方報案，也通知包括新加坡個人資料保護委員會（PDPC）在內的相關單位，並會全力配合調查。

新傳媒同時已通知所有受影響的用戶，受影響的用戶有1萬4000個，只占新傳媒總體百萬名用戶很小的比率。

為了加強保護，這些用戶的密碼也被重設，新傳媒並籲請他們檢查其他使用同樣密碼的帳號。

「meconnect」用戶是用於登錄新傳媒一些服務，包括mewatch。

新傳媒發表文告說，這些未經授權的登錄發生於今年1月底，新傳媒在發現有戶頭的登錄活動激增後馬上展開調查，結果發現這些登錄活動是由一個外部參與者所發起。

在這起事件中，沒有用戶登錄資料從系統中泄漏出去，進一步調查也顯示，沒有證據顯示用戶的個人資料遭濫用或對外泄露。」

文告也說，用戶的付款個資無損，因此用戶可以放心。

文告勸請所有受影響用戶更改他們的密碼，同時檢查可能使用相同登錄信息的戶頭。

新傳媒也說，該公司會繼續採取一切必要措施，保護所有用戶的個人資料。

「撞庫攻擊」是黑客手法之一 

據了解，黑客採用了其中一種稱為「撞庫攻擊（Credential Stuffing Attack）」的攻擊手法。

根據新加坡網絡安全局在官網中的解釋，不法之徒可以通過所獲取的登錄資料，嘗試登錄受害者其他戶頭。

當局也說，容易破譯的密碼往往讓不法之徒容易駭入系統，建議民眾儘量不要採用一些使用個人資料（如生日日期）或一些易猜組合（如123456、qwerty、password1）來當作密碼，因為很容易被破譯。