馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
駭客主要使用字典攻擊方式解鎖會員帳號密碼,並利用從某處得來的其他網站帳號密碼嘗試登入goo。雖然確認遭解鎖的帳號為10萬個,但從實際攻擊log來看駭客至少嘗試高出此數字數倍以上的登入次數。由於駭客從多個據點發動攻擊,並且不斷變換IP位址,因此goo無法採取擋IP的防禦措施。
由NTT RESONANT經營的日本入口網站goo,上週三(4/3)傳出遭駭客攻擊的事件。駭客嘗試以違法手段解鎖會員密碼,被害情形在調查期間中不斷擴大,截至4/4已證實約10萬會員帳號密碼被解鎖,信用卡、銀行帳戶與個人資料都有洩漏疑慮。
NTT RESONANT分析攻擊log後發現,駭客主要使用字典攻擊(dictionary attack)方式解鎖會員帳號密碼,分批測試成對的帳號密碼能否登入,如果不能就立刻送出下一組持續測試。之所以判定帳號密碼不是從goo直接流出,是因為一部分文字中使用了goo服務中不允許使用的字元,證明駭客是利用從某處得來的其他網站帳號密碼嘗試登入goo。
goo是一個提供網路搜尋、購物、字典翻譯詞庫與電子郵件等服務的大型入口網站,目前約有1800萬個會員帳號,目前雖然確認約10萬個帳號遭解鎖,不過從實際攻擊log來看,駭客至少嘗試了高出此數字數倍以上的登入次數,也因為在短時間內出現大量登入錯誤的紀錄,使goo注意到此為有企圖的攻擊事件。
不過由於駭客從多個據點發動攻擊,並且不斷變換IP位址,因此goo無法採取擋IP的防禦措施,只能先提出應變措施暫時鎖死被解鎖的帳號,就算登入也無法使用會員專用頁面或其他服務,原使用者必須按照goo郵件指示回答註冊時的相關個人問題驗明正身,修改密碼後才能繼續使用各項服務。
另外,日本yahoo也於4/4表示,社內網路防護部門偵測到違法存取跡象,不明惡意應用程式企圖偷取日本yahoo網站內的使用者名稱、加密密碼、註冊電子郵件、忘記密碼時的提示語等等,找到它的時間點是日本時間4/2晚間9點左右,當時已經取得約127萬份資料準備往外部傳送,但防護部門即時揪出並暫時切斷連線,才得以阻止資料外洩。
日本yahoo指出,惡意應用程式侵入無法直接從外部網路連線的系統,因此後續一定會追查程式侵入路徑、植入的電腦與駭客所在地,並加強檢測社內系統是否存在安全性漏洞。
這兩起事件雖然在非常相近的時間點發生,不過並沒有證據說明攻擊來自同一處。兩家公司皆表示,今後將加強各項系統防護功能以防止類似案件再發生,同時也呼籲民眾最好定時修改密碼、加長密碼字元長度與文字組合、在不同網路服務中使用不同的帳號密碼等,以策安全。(編譯/張嵐霆)
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第91波大放送) : 4月11日發帖(鑽鑽)
(第90波大放送) : 4月11日發帖(鑽鑽)
(第89波大放送) : 4月11日發帖(鑽鑽)
(第88波大放送) : 4月11日發帖(鑽石)
(第87波大放送) : 4月11日發帖(鑽石)
New(第86波大放送) : 人人回帖送鑽,送完為止
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/04/09 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位