2013年7月23日 星期二

日本LINE伺服器遭非法存取,169萬NAVER會員個資外洩

日本LINE伺服器遭非法存取,169萬NAVER會員個資外洩

日本LINE伺服器遭不明人士非法存取,旗下NAVER入口網站各項服務會員帳號個資總計超過169萬筆可能外流,可能流出的個資包括帳號ID、電子郵件信箱、Hash加密的密碼與帳號暱稱。 

日本LINE週五(7/19)證實伺服器遭不明人士非法存取,旗下NAVER入口網站各項服務會員帳號個資總計約169萬2496筆可能外流,但不含日本國內外LINE用戶帳密與個資。

上周四(7/18)上午,日本LINE系統部發現管理NAVER帳號資料庫的伺服器有疑似非法存取的跡象,立刻會同相關部門展開調查,約1小時後發現非法存取路徑並將其切斷,但這段時間內伺服器已被植入帳號密碼抓取程式,確認有個資外洩的風險。於同日晚間開始執行各項系統詳細檢測,NAVER服務全部切換為安全模式暫停使用者登入服務,至周五晚間起才依序恢復服務。


詳細調查後發現,7/17晚間至7/18上午這段期間內均有從外部非法存取伺服器的跡象,導致在日本提供的5項NAVER服務帳號陷入個資外洩風險,可能流出的個資包括帳號ID、電子郵件信箱、Hash加密的密碼與帳號暱稱。

截至目前為止日本LINE並未接獲關於帳號遭竄改或個資被不當使用的回報,7/19晚間也陸續針對有個資外洩風險的客戶寄發修改密碼信件,敦促用戶及早更換新密碼以免遭第三者濫用。日本LINE說明,今後將舉全社之力強化網路監控體制,以防止有心人士繼續竊取用戶個資。

轉載自《iThome》