来自新西兰的档案寄存服务商Mega早前怀疑遭到黑客攻击,早前有超过15,500组登入名称、密码,连同档案名称在网上流传。根据这些流出的讯息文本,相信有不少帐号已经被骇,黑客甚至已经取用了寄存的档案。该档案数月前由一名越南的用户上传到恶意软件分析网站VirusTotal,之后网络保安专家Patrick Wardle在6月时发现此文档。
网站ZDNet及后联络了数名Mega的用户,确认文档内的帐号名称、密码和档案都是他们在Mega中使用的,证明Mega曾经被黑客攻击,被外泄的用户资料最早为2013年,当Mega提供云端寄存服务之时,最新的则为今年1月。ZDNet将资料交予另一保安专家Troy Hunt比对,他发现资料外泄可能源于其他网站,黑客利用手上从其他网站取得的用户登入名称和密码,然后再尝试用于Mega之上,Hunt表示98%的电邮地址之前已经外泄。
Mega的主席Stephen Hall认同Hunt的看法,又表示今次流传的用户资料是1.15亿注册用户的0.0001%。他指Mega稍后会推出二步认证以提升保安程度,但就未有提供明确的时间表。
留言与评论(共有 0 条评论) |