AndroidForums安卓论坛再次遭遇数据泄露

安卓用户的热门平台Android Forums宣布，由于第三方访问了论坛服务器，导致数据被泄。

Android Forums发布了安全通知。网站管理员在其中提到，2016年至2017年之间注册的40名论坛会员(2.5%)的账号受到影响。其中近50%的受影响账号从未在论坛发过贴，因此推断，这些并非真正的用户，而是机器人。

Android Forums再次遭遇数据泄露-E安全.jpg

被窃数据包含电子邮箱地址、哈希密码及salt值，用户名未被窃。但是，值得庆幸的是所有密码都已重置。

截至目前调查仍在进行之中，尚不清楚具体事情以及攻击者通过哪种方式访问了数据库，此时下定论还为时过早。无论如何，管理员认为，论坛可能遭遇了网络钓鱼攻击。

但该论坛的其中一位工作人员受到影响，因为黑客从其先前泄露的数据成功破解了密码，并用来实施进一步攻击。

Android Forums正在部署新的安全措施，包括全站支持HTTPS，针对员工的双因子认证要求，以及为非活动账号生成随机密码。

据悉，此次并非Android Forums首次遭遇数据泄漏事件。2012年，该论坛遭遇了大规模的数据泄露事件，当时就涉及100万用户的登录凭证被盗。

目前，Android Forums已下线定期维护，但仍能通过谷歌缓存查看该论坛发布的安全通知。

本文转自d1net（转载）