2013年8月13日 星期二

日本大型社群網路公司GREE遭駭,近4萬用戶個資陷外洩風險

日本大型社群網路公司GREE遭駭,近4萬用戶個資陷外洩風險

GREE於8月5日發現伺服器出現大量登入錯誤的資訊,追溯後發現遭到惡意第三者大量的非法登入攻擊。調查後認為帳密並非從該公司伺服器外洩,可能自其他不明管道或網路服務取得的機率較高。


會員數超過3500萬人的日本社群網路服務與行動內容供應商GREE,日前證實公司伺服器遭非法登入攻擊,3萬9590個會員帳號密碼被成功登入,自今年7月25日起總計非法登入嘗試次數達774萬8633次。

GREE技術部門在8月5日發現伺服器出現大量登入錯誤的資訊,於是開始檢查是否遭到惡意第三者非法登入攻擊。同日查明從7月25日起伺服器就陸續產生大量登入錯誤的情形,於是立刻採取遮斷、封鎖路徑等方式阻止對方持續嘗試登入的動作。

8月8日起暫停所有遭非法登入的帳號功能,並發信通知這些受影響的會員,待伺服器與安全防護整備完畢後將立刻重啟功能,同時也希望會員能定時修改密碼、不要在多個網路服務使用相同的帳號密碼。

GREE調查後表示,帳密並非公司伺服器資料外洩造成,有鑒於日本近期非法登入事件頻傳,該社認為透過不明管道或從其他網路服務竊取帳密資料清單的機率較高。

目前已確認部份會員的個人資訊頁面與電子錢幣使用履歷已被瀏覽,姓名、暱稱、手機電子郵件信箱位址、居住地址、出生年月日與性別等個資可能外洩,截至目前為止尚未發現電子錢幣或個人資料遭非法利用的現像。另外,由於會員信用卡資料並不儲存於伺服器中,因此沒有洩密風險。

轉載自《iThome》