圖片來源: 

維基共享資源;作者:Berishafjolla

負責營運日本最大影片共享網站niconico的dwango公司週五(6/13)針對niconico遭暴力登錄一事進行詳細說明。截至目前為止計有21萬9926個會員帳號被登入,會員帳號下可用於購買遊戲等服務內容的虛擬點數,粗估損失約17萬日圓。

根據dwango調查指出,此次網路攻擊是使用來自其他網路服務的帳號密碼組合,在2014年5/27~6/4約8天期間內,來自相同IP位址的電腦總計嘗試登入220萬3590次,約有20萬會員帳號因帳號密碼相同而被成功登入,其中19個帳號的虛擬點數已被使用。

這些帳號中會員填入的個資包括出生年月日、性別、居住地區、電子郵件等都有外洩風險。但信用卡資料並沒有儲存在niconico伺服器中,因此沒有外洩風險。此外,攻擊者還可藉由更改電子郵件與密碼的方式來竊取帳號、冒充他人發言。

目前dwango限制遭暴力登入的會員帳號進行點數消費,使用者必須按照郵件指示更換密碼才能解除限制。

使用網路上其他服務的帳號密碼組合嘗試進行暴力登入的攻擊在日本越來越常見,光是今年初至今就有Sony、Panasonic、樂天、Softbank、mixi等企業相關網站受到相同攻擊,因此dwango也和這些企業一樣呼籲所有會員,不要在所有網路服務中使用同一組或兩三組重覆的帳號密碼,較能確保個人資料與財產的安全。(編譯/張嵐霆)

 

熱門新聞

Advertisement