2013年4月17日 星期三

駭客攻擊襲捲全球 日本入口網站Goo外洩10萬筆用戶資料


駭客攻擊襲捲全球 日本入口網站Goo外洩10萬筆用戶資料

駭客攻擊襲捲全球 日本入口網站Goo外洩駭客攻擊事件不斷,日前,日本兩大入口網站Goo、Yahoo Japan在同一天遭受駭客攻擊,Goo高達10萬名用戶的帳號資料外洩,Yahoo Japan因為即時發現入侵行動,得以保全客戶資料。

Goo於4月2日晚間偵測到來自某些特定IP位址的持續性攻擊行為,攻擊者使用字典檔密碼攻擊法(dictionary attack) 試著登入大量帳號,平均每秒超過30次的登入行為,最終成功帶走10萬名用戶資料,包括信用卡帳號、銀行帳戶資訊、個人資料和Email…等,這也讓Goo不得不暫時停止這10萬個帳號的登入權限,Goo表示,未來將增加其偵測機制,同時會要求使用者更換更複雜的密碼。

資安專家指出,dictionary attack的成功率很低,為了提高成功率,駭客很可能也利用了使用者會在不同網站使用相同密碼的弱點,從其他網站取得密碼用以攻擊Goo。

在Goo受到攻擊的當天晚上,另一個入口網站Yahoo Japan的伺服器也同樣遭受攻擊,雖然駭客一度成功取得了127萬個使用者的資料,不過在資料對外傳送之前就被Yahoo Japan發現而中斷對外連線,駭客並未得逞。雖然兩起事件的發生時間相當接近,不過兩家公司都宣稱兩者之間沒有關聯。

其實Goo與Yahoo Japan同樣都面臨了用戶使用相同帳號密碼的問題,日本訊息技術推廣機構(Information-Technology Promotion Agency)的安全工程實驗室首席顧問Shinichiro Kagaya表示,最大問題在於人們的使用習慣,如果用戶沒有使用相同的密碼,即使某個網站的資訊被外洩,傷害也是有限。Yahoo Japan安全專家Kaoru Toda也認為,目前最嚴重的問題是,使用者在不同網路服務上使用相同的帳號密碼,一旦其他網站的帳密被竊,很容易就被應用至攻擊Yahoo Japan。

根據Yahoo Japan統計了2013年2/8~3/8間,來自個人電腦的攻擊次數以及被他們封鎖的數量,其中,攻擊次數最多的個人電腦,就發動了高達4265萬次的未遂攻擊,顯見此問題的嚴重性。

相關新聞:
日大型入口網站被駭 10萬會員帳號被攻破

轉載自《資安人科技網》