摘要: 除了Yahoo服务器遭骇之外,Android论坛(Android Forums)与Nvidia的使用者论坛DevZone也传出被黑客入侵,显示这些网站的用户必须提高警觉。 |
在发现服务器遭到入侵的第一时间,该论坛率先保全的是员工的账号与密码,以预防更大的威胁发生。Android论坛认为,黑客的目的应为搜集电子邮件账号以寄送垃圾讯息,幸运的是象是Gmail等电子邮件服务都具备了垃圾邮件过滤功能,但该论坛也建议使用者修改Android论坛上以及其他使用同一组帐/密的网站上的密码。
Android论坛表示,再多的歉意都不足以弥补用户的信任,虽然过去他们也有多次被攻击的经验,但这是首次被成功入侵,该站已立即修补漏洞,并且加强防范。此外,对于使用Tapatalk或Phandroid等Android行动程序存取该论坛的用户,由于无法纪录密码的变更,因此系统会一直寄送「有人想尝试存取你的账号」的电子邮件,若无法从程序中改变密码,那么只能移除再重新安装该程序。
Nvidia也在上周五(7/13)表示,站上的开发者论坛(NVIDIA Developer Zone)被入侵,约存有40万笔的注册用户信息,而且黑客已公布部份账号的杂凑密码(hashed password)。
Nvidia建议使用者更改在其他网站所使用的同一组帐/密,并警告该站并不会透过电子邮件要求用户提供个人、密码或金融等机密信息。Nvidia也立即关闭了NVIDIA Developer Zone,直至目前都还未重新上线。
接二连三的使用者信息外泄事件曝露了网络安全的薄弱,但至少Android论坛与Nvidia都采用杂凑密码来提高黑客直接取得密码的难度。上周Yahoo资料外泄最被诟病之处即为Yahoo服务器上所储存的是使用者的明文密码。
责任编辑:XFF