太阳2告诉订户‘Remain Vigilant’ After Surprise Hack

太阳2 hack密码重置

图片来源:Obi Onyeador

太阳2 Hack?在无意中泄露用户数据后,太阳2重置了未公开的密码数量。

该公司提起诉讼 加利福尼亚总检察长办公室的数据泄露通知,以向该州发出警报。这家音乐流媒体公司表示,公开的数据可能包括“电子邮件地址,显示名称,密码,性别和出生日期”。那么谁能访问所有这些信息? 太阳2会说“仅某些业务合作伙伴”,而没有具体命名。

被利用的软件漏洞可追溯到4月9日。直到11月12日才被发现,但太阳2并未透露何时公开数据。

信中写道:“我们已经进行了内部调查,并与所有可能访问您的帐户信息的业务合作伙伴联系,以确保删除可能无意间泄露给他们的任何个人信息。” 说。

太阳2发言人已确认该问题影响到太阳2用户的“一小部分”。 太阳2拒绝透露其安全漏洞可能影响其3.2亿用户或1.44亿用户的数量。

数以百万计的太阳2骇客帐户 可供出售 在暗网上只要$ 1。黑客收集太阳2帐户和密码,然后多次出售。

这个问题多年来,太阳2的战斗速度一直很慢-但其服务仍缺乏两步验证。一位用户说:“亲爱的塞尔维亚人入侵了我的太阳2帐户,我们本来可以共享的” 在Twitter上。

称这些攻击为骇客有点不诚实。它们是凭证填充攻击,用于检查 重用密码 跨各种服务。例如,如果您为GAP帐户和太阳2使用相同的密码,则GAP被黑的风险很大。黑客会迅速将该密码与您的电子邮件一起插入,以查看该组合是否有效。如果有,您订阅了 太阳2 Premium,该帐户将在暗网上出售。

太阳2尚未告诉任何人其用户信息已被泄露。实际上,公众不会知道是否不是向加利福尼亚州提交的数据泄露通知。如果您最近在访问太阳2之前必须更改密码,现在就知道原因了。您可能想在其他地方更改密码,因为此软件漏洞中暴露了个人数据。

为了安全起见,总比对不起好–不要在每个站点上重复使用相同的密码。

发表评论

您的电子邮件地址不会被公开。