研究人員StillAzureH向Have I Been Pwned(HIBP)舉報,駭客論壇出現一批來自蕃薯藤(yam.com)的外洩資料,HIBP證實蕃薯藤遭外洩至少1,300萬名用戶的資料,包含用戶名稱、姓名、生日、電話號碼、實體地址與未加鹽的MD5雜湊密碼。

來自臺灣的威脅情報研究人員StillAzureH近日向Have I Been Pwned(HIBP)舉報,已於駭客論壇上發現來自臺灣入口網站蕃薯藤的外洩資料,而HIBP則說,該資料庫內含超過1,300萬用戶的資料。

成立於1997年的蕃薯藤(yam.com)是臺灣的第一個入口網站,與Yahoo!奇摩及PChome同為臺灣的三大入口網站,過去的入口網站主要提供各式的網路資源,從搜尋、電子郵件、新聞到分類服務等,如今,大概只剩Yahoo!奇摩稱得上是入口網站,PChome已轉型為電子商務網站,而蕃薯藤則在2006年賣給了網絡數碼(現為天空傳媒),內容服務也已大幅縮小。

StillAzureH已驗證這批資料的真實性,他說,他在臺灣認識的人當中,有8成出現在該資料庫。

HIBP已發送郵件予訂閱該站外洩通知服務的使用者,表示這批資料的外洩時間點為2013年的6月,內含13,258,797筆的不重覆電子郵件,以及這些帳號的用戶名稱、姓名、生日、電話號碼、實體地址與未加鹽的MD5雜湊密碼,已於今年流入駭客論壇。

使用者除了應該變更於蕃薯藤所使用的密碼之外,也得變更在其它網路服務所使用的同樣密碼,並儘量在所有網路服務啟用雙因素認證,同時留意各種網釣或詐騙郵件,也應注意自己的身分是否遭到濫用。

熱門新聞

Advertisement