新傳媒已經通知所有受影響的用戶。為了加強保護,這些用戶的密碼也被重新設置,並籲請他們檢查其他使用同樣密碼的帳號。受影響的用戶有1萬4000個,只占新傳媒總體百萬名用戶很小的比率。
meconnect用戶是用於登錄新傳媒一些服務,包括mewatch。
新傳媒發表文告說,這些未經授權的登錄發生於今年1月底,新傳媒在發現有戶頭的登錄活動激增後,馬上展開調查,結果發現這些登錄活動是由一個外部參與者所發起。
在這起事件中,沒有用戶登錄資料從我們的系統中泄漏出去。進一步調查也顯示,沒有證據顯示用戶的個人資料遭濫用或對外泄露。」
新傳媒也說,用戶的付款個資無損,用戶可以放心,同時已通知了所有受影響的用戶。
「我們強烈勸請所有受影響用戶更改他們的密碼,同時去檢查那些可能使用了相同登錄信息的戶頭。」新傳媒也說,會繼續採取一切必要措施,保護所有用戶的個人資料。
新傳媒已就事件向新加坡警方報案,也通知了包括個人資料保護委員會(PDPC)在內的相關單位,並會全力配合調查。
與外部網絡安全顧問合作事故應急管理,是新傳媒標準作業程序的一部分。新傳媒非常重視保障個人資料的責任,並會繼續採取所需的預防措施,以保障用戶的個人資料安全。
新傳媒的運作和服務不受影響,也沒有因這起事故而中斷。
「撞庫攻擊」是黑客手法之一 據了解,黑客採用了其中一種稱為「撞庫攻擊」(Credential Stuffing Attack)的攻擊手法,*根據新加坡網絡安全局在官網中的解釋,不法之徒可以通過所獲取的登錄資料,去嘗試登錄受害者其他戶頭。
當局也說,容易破譯的密碼往往讓不法之徒容易駭入系統,建議民眾儘量不要採用一些使用個人資料(如生日日期)或一些易猜組合(如123456、qwerty、password1)來當作密碼,因為很容易被破譯。