魅族Flyme账号遭恶意锁定 官方称是撞库攻击所致【转】

时间:2016.9.13 来源:cnbeta.com

近日有大量魅族手机用户反映,Flyme系统账号被无故锁定,通过魅族官网召回被提示账号不存在,想要解锁只能联系锁屏下方的联系人,显然是恶意敲诈。魅族今天就此发布公告回应,确认部分用户手机被他人远程恶意锁定,导致无法正常使用,已联系并协助用户解锁。魅族表示,监控数据显示,在这段期间内,在某固定IP地址下,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录,经技术人员确认,这是一次恶意撞库行为,即违法分子通过收集互联网中已泄露的用户和密码信息,尝试登录系统以达到盗号目的。

魅族已经在技术上增加“异地登录验证码校验”流程,进一步加强系统安全性,同时建议,Flyme很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况,请用户注意保护好自己的个人信息,特别重要的账号可以选择不同的密码加以区别。

族官方公告全文如下:

近日,我们收到部分用户反馈,手机被他人远程恶意锁定导致无法正常使用手机。Flyme对此高度重视,第一时间分析、处理了问题,同时已经联系并协助用户解锁了手机。

针对此事件,我们的监控数据显示,在这段期间内,在某固定IP地址下,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。

经技术人员确认,这是一次恶意撞库行为。即违法分子通过收集互联网中已泄露的用户和密码信息,尝试登录系统以达到盗号目的。

目前我们已经协助大部分受影响的用户解决了锁定问题,恢复了手机的正常使用。另外技术上增加“异地登录验证码校验”流程,进一步加强系统安全性。

同时我们建议,虽然Flyme自身有完善的安全体系,但仍然很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。

请用户注意保护好自己的个人信息,特别重要的账号可以选择不同的密码加以区别。

Flyme竭力保证用户账户安全,坚决反对违法行为。针对此次事件,我方已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话400-788-3333,我们将协助您恢复正常使用。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。