TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]淘寶上千萬筆帳號遭入侵

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期二 三月 01, 2016 11:30 am    文章主題: [資通安全]淘寶上千萬筆帳號遭入侵 引言回覆

中國某駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。根據中國警察網報導,浙江警方在2016/2/2公布了這起發生在2015/10的網路犯罪活動,犯罪集團將從他處取得的9900萬筆帳密資料逐一在其他網路服務上測試能否登入,並成功發現在淘寶網上有2059萬筆真實存在,並再成功利用相同密碼登入部分帳號,竊取帳號訊息、搶單,再進行相關詐騙,不法獲利達200萬元人民幣。

駭客團體透過自行編寫的58個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達3天,阿里巴巴表示,大多數登入行為都遭攔截並未成功,而部分被成功登入的帳號,則已經對用戶發出通知,要求更改密碼。阿里巴巴相關部門表示,在發現上述情況之後,公司已立刻向警方報案,並配合警方逮捕犯罪嫌疑人。阿里巴巴發言人稱,駭客租用了阿里雲服務,但拒絕就阿里雲服務如何避免被用於駭客攻擊的安全措施發表評論。該發言人表示,駭客可使用任何類似服務來進行攻擊,且該攻擊並非因阿里巴巴平台的漏洞所造成,阿里巴巴的系統從未被攻陷。

不過,相關訊息並未提及是否有台灣用戶帳戶遭到攻擊。根據報導,淘寶在2012年底時便聲稱已經擁有60萬台灣用戶。此案例也凸顯出在不同的網路服務中使用同一組帳號密碼的高危險性。

資料來源:國家資通安全科技中心
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15459
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組