每日安全资讯:魅族Flyme账号遭恶意锁定 官方称是撞库攻击所致

近日有大量魅族手机用户反映,Flyme系统账号被无故锁定,通过魅族官网召回被提示账号不存在,想要解锁只能联系锁屏下方的联系人,显然是恶意敲诈。魅族今天就此发布公告回应,确认部分用户手机被他人远程恶意锁定,导致无法正常使用,已联系并协助用户解锁。魅族表示,监控数据显示,在这段期间内,在某固定IP地址下,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录,经技术人员确认,这是一次恶意撞库行为,即违法分子通过收集互联网中已泄露的用户和密码信息,尝试登录系统以达到盗号目的。

20160913

魅族已经在技术上增加“异地登录验证码校验”流程,进一步加强系统安全性,同时建议,Flyme很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况,请用户注意保护好自己的个人信息,特别重要的账号可以选择不同的密码加以区别。

族官方公告全文如下:

近日,我们收到部分用户反馈,手机被他人远程恶意锁定导致无法正常使用手机。Flyme对此高度重视,第一时间分析、处理了问题,同时已经联系并协助用户解锁了手机。

针对此事件,我们的监控数据显示,在这段期间内,在某固定IP地址下,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。

经技术人员确认,这是一次恶意撞库行为。即违法分子通过收集互联网中已泄露的用户和密码信息,尝试登录系统以达到盗号目的。

目前我们已经协助大部分受影响的用户解决了锁定问题,恢复了手机的正常使用。另外技术上增加“异地登录验证码校验”流程,进一步加强系统安全性。

同时我们建议,虽然Flyme自身有完善的安全体系,但仍然很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。

请用户注意保护好自己的个人信息,特别重要的账号可以选择不同的密码加以区别。

Flyme竭力保证用户账户安全,坚决反对违法行为。针对此次事件,我方已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话400-788-3333,我们将协助您恢复正常使用。

来源:cnbeta.com

更多资讯

  1. 两著名“赏金黑客”落网,被禁用网络并面临监禁
  2. 个人信息应保密 泄露或被追刑责
  3. 防范个人银行卡信息泄露 央行建议居民持芯片卡
  4. 惊吓!不打电话骗你了,篡改邮箱诈骗189万欧元,而且还有别的招……

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/9/13作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。