YouBike微笑單車(YouBike)是許多人通勤或轉乘常用的工具,但最近卻傳出官網遭到駭客攻擊,使4萬593筆會員帳號的電子票證卡號及其騎乘紀錄遭盜取,YouBike也特別針對此事作出公告,並要求使用者須重新設定密碼才能登入。
YouBike應對駭客資料竊取事件 會員皆需重設密碼才能登入
按照官方公告的時間序,在5月17日下午18~22、5月21日凌晨2~5時分別遭到駭客以不同技術手法進行網路攻擊,經分析此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄。
對於此次事件,YouBike微笑單車主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼;而未被惡意登入的使用者,官網先是在5月21日關閉會員登入功能,將全會員強制登出,並完成修改密碼強度規則及新增防堵機器人之驗證功能後,5月22日下午3時恢復開放會員登入功能,全會員需先以”忘記密碼”功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼,完成後才能正常使用會員服務。
變更方式先到官網首頁右上角選「會員登入」。
接著在「會員登入」介面選取「忘記密碼」,接著依序輸入相關所需資訊重設密碼,之後以新設密碼重新登入即可正常使用會員服務。
此外 YouBike微笑單車也提醒所有會員:微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。多一步確認,少一分詐騙。
這次的YouBike駭客資料竊取事件,有4萬593筆會員帳號流出不算少,除了仰賴官方的資安系統強化外,也建議不同平台使用不同的密碼,並搭配提供的驗證機制,降低密碼被破解時導致各使用的網路服務也同時被入侵。