最流行的网上安卓社区Android Forums本周通知会员称托管着网站的服务器已遭入侵,攻击者可访问某些用户信息。
维护Android Forums的Neverstill Media代表表示,黑客仅设法访问了2.5%活跃用户的信息。被攻陷的数据包括邮件地址、哈希和加盐密码。Neverstill表示用户名和金融数据未遭访问。另外这次安全数据仅影响了一个成员会员以及在2016年和2017年注册账户的40名用户。超过一半的被攻陷账户从未在Android Forums上发布过任何帖子,开发人员认为这些账户是僵尸。
受影响用户已收到邮件通知并被告知修改密码。那些不活跃的受影响账户的密码被自动随机化了。被访问的信息可能被用于发送垃圾和钓鱼信息,用户已被告知要小心谨慎。攻击者利用的这个漏洞已被修复且该社区的安全功能已得到改进。
这并非Android Forums首次遭受数据泄露事件。2012年该社区曾遭受类似安全事件,当时超过100万用户及其员工的详情被泄露。当时攻击者访问的是用户名、邮件地址、哈希和加盐密码、IP地址等。目前尚不清楚这次事件中为何没有盗取用户名,而Android Forums认为可能是受攻击向量的限制,也可能是在测试该社区,或者是在比对此前的集合查看那些信息发生了改变。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。