(新加坡2日讯)前海军之花在Instragam累积超过2万名粉丝,日前账号竟遭骇客入侵,对方发来电邮勒索300美元(约1200令吉),恫言3小时内不回应,就会直接把账户删掉;受害女生已就此报警,并强调就算拿不回账户,也绝不向骇客妥协。
25岁的张巧丽曾在新加坡海军部队担任系统操作员,去年获颁新加坡港务集团-海事宣导网络奖学金,前往新加坡国立大学主修机械工程。
张巧丽曾在新加坡海军部队担任系统操作员,目前在国大主修机械工程。(互联网)
她的社交媒体Instagram(IG)账号吸引超过2万名粉丝关注,但在9月20日,她突然发现账号的用户名、密码及电邮都遭人窜改,无法顺利登录。
她昨晚受访时指出,20号傍晚5时许,她收到一封来自外国、标题为“Hack(盗用)!”的电邮。发信人要求她即刻回复,否则就会在3小时内删除她的账号。
张巧丽的Instragam有超过2万名粉丝,人气相当旺。(互联网)
约半小时后,她再次收到电邮要她缴交300美元赎回账号。骇客见张巧丽没有回应,20分钟后再度威胁说要删掉账户里的所有照片,然后把账户卖掉。“这些电邮都发自外国地址,相信是外国骇客团伙所为。”
张巧丽不愿助长歪风,拒绝妥协,从头到尾没回应对方,只是立刻报警并通知IG。
“我早已确保账号有启用双重认证(2FA),结果还是被骇客盗取。目前我还没取回账号,但已利用原来的用户名重新注册新账号。”
张巧丽指出,她不排除骇客是通过她在其他网站的账号盗取个人资料,例如虚拟宠物网站Neopets以及博客网站Tumblr的账号,虽然她已10多年没有登录,但这些网络账户会一直存在。
虽然无故遭殃,但她希望分享经历警惕其他社交媒体用户,在使用公共无线网络传送数据时,要注意资料被盗取的风险。
骇客通知张巧丽,指她的社交媒体Instagram(IG)账号已被入侵,要她三小时内回应,否则将永远取不回账号。(受访者提供)
IG传出骇客风波
引起网民关注
面书刚传出严重安全漏洞,逾5000万名用户账号可能被骇客入侵,如今旗下应用程序也遭殃。
7月30日,“歌台一哥”王雷的面书账号遭骇客入侵,他辗转取回账号时,骇客称只为玩游戏随意盗取用户账号,并向王雷道歉。
就在上周五(28日),面书曾发表声明指出,其“预览”(View as)功能中出现缺陷,骇客利用这个漏洞窃取“登录代码”(access token),即登入用户账号的数码钥匙。这一疏漏导致多达5000万名用户的账号存在被入侵的风险。
面书表示,漏洞在27日修复,“预览”功能已被暂停,受影响用户的数码钥匙也已重置。为安全起见,这一年来曾使用“预览”功能的另外4000万名用户也被强制退出账户,必须重新登录,确保账户安全。
2012年,应用程序IG正式被面书收购,如今也传出骇客风波,引起网民广泛关注。
退出登录
不要勾“Remember Me”
IG发言人受询时指出,公司致力于为用户提供安全和受保障的体验。
发言人说,一旦发现有账号遭到盗用,公司将禁止任何人使用账号,让受影响用户得以采取补救措施,重新设置密码并进行必要操作,以确保账号安全。
根据IG官方网站上的安全指南,公司建议用户设置组合较为复杂的强密码、使用和其他网络账户不同的密码,并且定期更换。
此外,用户也应确保在共用的电脑或手机上登录IG账号后,及时退出登录并且不要勾选“Remember Me”的选项。在授权予第三方应用程序时,也应多加警惕。
相关新闻