新传媒一些meconnect户头近期出现未经授权的登录活动,不过经进一步调查,确认用户付款个资无损,也没发现有用户个资遭滥用或对外泄露。新传媒已就此事件向警方报案。
新传媒已经通知所有受影响的用户。为了加强保护,这些用户的密码也被重新设置,并吁请他们检查其他使用同样密码的账号。受影响的用户有1万4000个,只占新传媒总体百万名用户很小的比率。
meconnect用户是用于登录新传媒一些服务,包括mewatch。
新传媒发表文告说,这些未经授权的登录发生于今年1月底,新传媒在发现有户头的登录活动激增后,马上展开调查,结果发现这些登录活动是由一个外部参与者所发起。
在这起事件中,没有用户登录资料从我们的系统中泄漏出去。进一步调查也显示,没有证据显示用户的个人资料遭滥用或对外泄露。”
新传媒也说,用户的付款个资无损,用户可以放心,同时已通知了所有受影响的用户。
“我们强烈劝请所有受影响用户更改他们的密码,同时去检查那些可能使用了相同登录信息的户头。”新传媒也说,会继续采取一切必要措施,保护所有用户的个人资料。
新传媒已就事件向新加坡警方报案,也通知了包括个人资料保护委员会(PDPC)在内的相关单位,并会全力配合调查。
与外部网络安全顾问合作事故应急管理,是新传媒标准作业程序的一部分。新传媒非常重视保障个人资料的责任,并会继续采取所需的预防措施,以保障用户的个人资料安全。
新传媒的运作和服务不受影响,也没有因这起事故而中断。
“撞库攻击”是黑客手法之一
据了解,黑客采用了其中一种称为“撞库攻击”(Credential Stuffing Attack)的攻击手法,*根据新加坡网络安全局在官网中的解释,不法之徒可以通过所获取的登录资料,去尝试登录受害者其他户头。
当局也说,容易破译的密码往往让不法之徒容易骇入系统,建议民众尽量不要采用一些使用个人资料(如生日日期)或一些易猜组合(如123456、qwerty、password1)来当作密码,因为很容易被破译。
