Android 台灣中文網

標題: 日本BANDAI NAMCO遭非法登入攻擊，3萬會員個資曝風險 [打印本頁]

作者: 游幃翔 時間: 2013-9-30 19:03
標題: 日本BANDAI NAMCO遭非法登入攻擊，3萬會員個資曝風險
BANDAI NAMCO指出，9/24網站伺服器發現大量的異常存取錯誤履歷，因此開始詳細調查，最後查出9/23～9/26間總共被嘗試登入100萬3198次，3萬4069個會員個資曝風險。

日本遊戲軟體商BANDAI NAMCO週五（9/27）證實，旗下會員登錄制BANDAI NAMCO ID Portal Site確實在近期遭非法登入攻擊，總計被嘗試登入超過100萬次，3萬個以上的會員ID被成功登入。

從攻擊模式來看，BANDAI NAMCO推測攻擊者應是利用從其他服務取得的帳號密碼組合不斷重複嘗試登入。目前已發出密碼修改信件給受影響的會員，必須修改密碼才能重新登入服務。另外也架設可查詢帳號密碼是否曾遭非法登入的網頁，供會員查詢。

BANDAI NAMCO指出，9/24網站伺服器發現大量的異常存取錯誤履歷，因此開始詳細調查，最後查出9/23～9/26間總共被嘗試登入100萬3198次，3萬4069個會員個資曝風險。成功登入後，攻擊者就可進入個人資料頁面瀏覽該帳號相關內容，包括性別、居住國家與地區、備用信箱、會員暱稱與Sony PSN線上ID等等。由於系統並不儲存信用卡資料，因此沒有被盜刷信用卡的風險，目前也沒有接到關於個人資料遭竄改或不法營利的回報。

今後BANDAI NAMCO預定於會員個資頁面引進OTP一次性密碼，以提升資安等級，屆時若再次遭受相同攻擊，攻擊者登入後也無法瀏覽會員個資。當然，BANDAI NAMCO也呼籲所有會員，不論這次會員帳密是否列入強制更換密碼清單中，平時也應養成定期更換密碼、不同網路服務使用不同密碼的習慣，以策安全。（編譯/張嵐霆）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入群組內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                         **以上報告完畢**                         ★
★    如果可以的話,幫我評個分數或是送一多花給我^^       ★
★    您的評分與鮮花,是我下次再發帖的原動力                ★
★                               謝謝~                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                 2013/09/30 By 游幃翔

歡迎光臨 Android 台灣中文網 (https://apk.tw/)