圖片來源: 

維基共享資源;作者:U.S. Navy photo by Rick Naystatt

日前AOL郵件用戶抱怨帳號被盜用,周一(4/28)AOL終於坦承該站網路及系統被入侵,正與專家及聯邦執法機關合作進行調查。

AOL表示,當他們發現有愈來愈假冒AOL郵件帳號寄出的垃圾訊息後旋即展開調查,垃圾蟲利用這些假冒的帳號來讓收件者以為這是來自友人的訊息而打開,然而,這些郵件並非來自友人,也非自AOL的系統寄出,只是偽裝成AOL郵件帳號。

先前AOL並未承認伺服器而導致使用者帳號外洩,只是修改DMARC政策以避免其他郵件服務假冒AOL伺服器發送信件。現在AOL則確認,駭客未經授權存取了含有大量使用者帳號的伺服器,包括用戶的電子郵件帳號、地址、通訊錄、加密的密碼、加密的安全通關密語,以及工作單位,而且AOL也相信垃圾蟲已經傳送詐騙郵件給約2%用戶的通訊錄友人。

不過,尚未有跡象顯示加密的密碼或安全問題已被破解,加密的用戶信用卡資訊亦未曝光。迄今AOL尚未完成此一資料外洩事件的調查,該站建議受影響的用戶更改密碼以確保帳號的安全。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容