資訊安全技術論壇

 找回密碼
 加入會員
搜索
查看: 1688|回復: 0

[新聞] 相同帳密惹禍! 淘寶 2059 萬筆帳號遭測試攻擊

[複製鏈接]
發表於 2016-2-15 19:54:16 | 顯示全部樓層 |閱讀模式
駭客團體利用從他處取得的 9900 萬筆帳密資料,透過自行編寫的 58 個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達 3 天,發現 2059 萬個帳戶真實存在,並成功以相同密碼取得部分帳號進行詐騙之用。阿里巴巴已要求用戶更改密碼。

文/陳文義 | 2016-02-08 發表



使用同一組帳號密碼在不同的網路服務通行到底有多危險?或許中國近期發生的案例能給大家借鏡參考。

中國有大陸駭客團體透過從他處取得的 9900 萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達 2059 萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。

根據中國警察網報導,浙江警方在 2 月初公布了這起發生在 2015 年 10 月的網路犯罪活動,犯罪集團將從他處取得的 9900 萬筆帳密資料逐一在其他網路服務上測試能否登入,並成功發現在淘寶網上有 2059 萬筆真實存在,並再成功利用相同密碼登入部分帳號,竊取帳號訊息、搶單,再進行相關詐騙,不法獲利達 200 萬元人民幣。

駭客團體透過自行編寫的 58 個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達 3 天,阿里巴巴表示,大多數登入行為都遭攔截並未成功,而部分被成功登入的帳號,則已經對用戶發出通知,要求更改密碼。

相關訊息並未提及是否有台灣用戶帳戶遭到攻擊。根據早前報導,淘寶在 2012 年底時便已經擁有 60 萬台灣用戶。

阿里巴巴發言人透過路透社表示,阿里巴巴的系統從未被突破。

文章來源: iThome - http://www.ithome.com.tw/news/103851


您需要登錄後才可以回帖 登錄 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|資訊安全技術論壇  

GMT+8, 2021-4-19 09:59 , Processed in 30.112369 second(s), 27 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表