安卓用户的热门平台Android Forums宣布,由于第三方访问了论坛服务器,导致数据被泄。
Android Forums发布了安全通知。网站管理员在其中提到,2016年至2017年之间注册的40名论坛会员(2.5%)的账号受到影响。其中近50%的受影响账号从未在论坛发过贴,因此推断,这些并非真正的用户,而是机器人。
被窃数据包含电子邮箱地址、哈希密码及salt值,用户名未被窃。但是,值得庆幸的是所有密码都已重置。
截至目前调查仍在进行之中,尚不清楚具体事情以及攻击者通过哪种方式访问了数据库,此时下定论还为时过早。无论如何,管理员认为,论坛可能遭遇了网络钓鱼攻击。
但该论坛的其中一位工作人员受到影响,因为黑客从其先前泄露的数据成功破解了密码,并用来实施进一步攻击。
Android Forums正在部署新的安全措施,包括全站支持HTTPS,针对员工的双因子认证要求,以及为非活动账号生成随机密码。
据悉,此次并非Android Forums首次遭遇数据泄漏事件。2012年,该论坛遭遇了大规模的数据泄露事件,当时就涉及100万用户的登录凭证被盗。
目前,Android Forums已下线定期维护,但仍能通过谷歌缓存查看该论坛发布的安全通知。
京公网安备 11010502049343号