來自臺灣的威脅情報研究人員StillAzureH近日向Have I Been Pwned(HIBP)舉報,已於駭客論壇上發現來自臺灣入口網站蕃薯藤的外洩資料,而HIBP則說,該資料庫內含超過1,300萬用戶的資料。
成立於1997年的蕃薯藤(yam.com)是臺灣的第一個入口網站,與Yahoo!奇摩及PChome同為臺灣的三大入口網站,過去的入口網站主要提供各式的網路資源,從搜尋、電子郵件、新聞到分類服務等,如今,大概只剩Yahoo!奇摩稱得上是入口網站,PChome已轉型為電子商務網站,而蕃薯藤則在2006年賣給了網絡數碼(現為天空傳媒),內容服務也已大幅縮小。
StillAzureH已驗證這批資料的真實性,他說,他在臺灣認識的人當中,有8成出現在該資料庫。
HIBP已發送郵件予訂閱該站外洩通知服務的使用者,表示這批資料的外洩時間點為2013年的6月,內含13,258,797筆的不重覆電子郵件,以及這些帳號的用戶名稱、姓名、生日、電話號碼、實體地址與未加密的MD5雜湊密碼,已於今年流入駭客論壇。
使用者除了應該變更於蕃薯藤所使用的密碼之外,也得變更在其它網路服務所使用的同樣密碼,並儘量在所有網路服務啟用雙因素認證,同時留意各種網釣或詐騙郵件,也應注意自己的身分是否遭到濫用。
(相關資訊來自iThome)
