安卓用戶的熱門平臺(tái)Android Forums宣布，由于第三方訪問了論壇服務(wù)器，導(dǎo)致數(shù)據(jù)被泄。

Android Forums發(fā)布了安全通知。網(wǎng)站管理員在其中提到，2016年至2017年之間注冊(cè)的40名論壇會(huì)員(2.5%)的賬號(hào)受到影響。其中近50%的受影響賬號(hào)從未在論壇發(fā)過貼，因此推斷，這些并非真正的用戶，而是機(jī)器人。

被竊數(shù)據(jù)包含電子郵箱地址、哈希密碼及salt值，用戶名未被竊。但是，值得慶幸的是所有密碼都已重置。

截至目前調(diào)查仍在進(jìn)行之中，尚不清楚具體事情以及攻擊者通過哪種方式訪問了數(shù)據(jù)庫(kù)，此時(shí)下定論還為時(shí)過早。無論如何，管理員認(rèn)為，論壇可能遭遇了網(wǎng)絡(luò)釣魚攻擊。

但該論壇的其中一位工作人員受到影響，因?yàn)楹诳蛷钠湎惹靶孤兜臄?shù)據(jù)成功破解了密碼，并用來實(shí)施進(jìn)一步攻擊。

Android Forums正在部署新的安全措施，包括全站支持HTTPS，針對(duì)員工的雙因子認(rèn)證要求，以及為非活動(dòng)賬號(hào)生成隨機(jī)密碼。

據(jù)悉，此次并非Android Forums首次遭遇數(shù)據(jù)泄漏事件。2012年，該論壇遭遇了大規(guī)模的數(shù)據(jù)泄露事件，當(dāng)時(shí)就涉及100萬用戶的登錄憑證被盜。

目前，Android Forums已下線定期維護(hù)，但仍能通過谷歌緩存查看該論壇發(fā)布的安全通知。