LivingSocial遭黑客攻击 5000多万用户受影响
腾讯科技讯(悦潼)北京时间4月27日消息,据国外媒体报道,美国第二大团购网LivingSocial今天给员工发布了内部备忘录,声称该网站的电脑系统遭到黑客攻击。LivingSocial向员工发布了一封邮件称:“我们服务器上部分用户的数据库遭到未经授权的进入。”
据称,此次网络攻击给LivingSocial位于华盛顿地区的5000多万用户造成了影响,目前,LivingSocial已经要求这些用户更换密码。另外,LivingSocial在全球其它国家和地区的用户似乎也受到了一些影响,不过,LivingSocial在泰国、马来西亚、印度尼西亚和菲律宾等国的并未受到此次黑客攻击的影响,因为LivingSocial在这些国家的旗下Ticketmonster和Ensogo等团购业务都设立在单独的服务器系统上。
在诸多坏消息中,也有一些非常幸运的好消息。从LivingSocial发送给员工和用户的邮件中可以看出,在此次网络攻击中,黑客并没有获取用户信用卡和商户财务信息等相关的数据。此次网络攻击也是最近互联网业界用户数量遭受黑客攻击规模最大的一次,近来,Zappos、LinkedIn和Evernote等多家公司都遭到过黑客攻击。
LivingSocial 公关事务发言人目前已经证实了遭遇黑客攻击的事件,并证实有5000多万用户受到了此次黑客攻击的影响。此次黑客攻击正值LivingSocial处于困难时期,因为该网站目前正在努力扭转业务不景气的困境。另外,LivingSocial近期刚刚从一些投资者手中获得了大量的资金投资,以此用来避免公司亏损。目前为止,亚马逊也在LivingSocial中持有29%的股权。
以下就是LivingSocial首席执行官蒂姆·奥肖尼斯(Tim O’Shaughnessy)发送给员工的电子邮件,其中还包括一封即将发送给用户的邮件:
邮件一:
回复:安全事件
LivingSocialites员工:
此封邮件非常重要,请把它读完。
我们电脑系统最近遭遇到网络攻击,致使我们服务器上的一些用户信息被盗取。我们正在积极与执法机构合作,调查此次事件。
这些被盗取的信息包括用户的姓名、电子邮箱地址、用户的出生日期、密码——包括用户设计的复杂密码。我们从款存储普通文本中的密码。
不过有两点,你们应当知道:
1、存储用户信用卡信息的数据库并未被接入,也没有受到影响。
2、存储商户财务和银行信息的数据库也未被接入,也没有受到影响。
保证我们用户和商户信息的安全是我们的首要事务。我们一直在努力确保我们用户信息的安全,我们还在加倍努力来防止将来再发生此类事件。
为了确保我们的用户和商户们能够得到完全的提示和保护,我们正在通过电子邮件来通告那些可能受到影响的用户和商户,向他们解释所发生的一切、并要求他们停止使用原来的密码,另外还要求他们重新设置新密码。
如果你们仍存在疑虑或担忧,请登录我们的我网站https://pulse.livingsocial.com/intranet/Home /more_updates.html,以便提交问题。如果你们还有其它问题没有得到FAQ的回答,请将这些问题通过电子邮件发送到 XXX@livingsocial.com邮箱。
因为我们预计会收到诸多电话的咨询,而且我们可能无法及时地回复所有来电,因此,我们将暂停客户电话服务。我们将努力通过一切可用的资源来提供网络服务。
在此我也深表歉意。我们需要采取正确的行动来感谢用户对我们的信任,这也是我们为何采取上述措施的原因所在。未来几天或几周,我们将努力工作,来回报客户对我们的忠诚与信任。
蒂姆敬上
邮件二:
致用户:
主题:有关LivingSocial.com用户帐户的重要更新
LivingSocial最近的电脑系统遭到了网络攻击,导致未授权的网络攻击行为接入到我们服务器上的部分用户数据信息。我们正在积极与执法机构合作,调查此次事件。
这些被盗取的信息包括用户的姓名、电子邮箱地址、用户的出生日期、密码——包括用户设计的复杂密码。我们从款存储普通文本中的密码。
不过,存储用户信用卡信息的数据库并未被连接,也未受到影响。
尽管你们在LivingSocial的密码都很难破译,但是我们想采取一切预警提示,以确保你们的帐户安全,因此,我们将停止你们的旧密码,并要求你们创建新密码。
为了你们的安全,请创建新密码吧,可以按照以下步骤来设定新密码:
1、例如LivingSocial.com网站;
2、点击“创建新密码”按钮(位于主页右上角);
3、按照步骤逐步完成。
另外,为了保护你们个人数据安全,我们还鼓励你们更改其它网站上所使用的与LivingSocial.com网站帐户相同的密码。
你们信息的安全是我们的首要事务。我们一直在努力确保用户信息的安全,我们还在加倍努力来防止今后再次发生此类事件。
请注意,LivingSocial不会直接向你们索要个人或帐号相关信息。在对你们的贴进行更改之前,我们将一直引导你们登录LivingSocial网站,并要求你们登录。请不要理睬任何声称是来自LivingSocial网站并要求你们提供此类信息或将你们引导到其它网站并让你们提供此类信息的所有电子邮件。
如果你们对此进程还存在其它问题,LivingSocial.com上“创建新密码”按钮将把你们指引到一个页面,此页面将指导你们如何创建新密码,并提供你们所提出问题的答案。
对此次黑客攻击事件,我们感到非常抱歉。我们希望能够继续能够给你们提供全新的令人激动的服务,以便你们在自己的社区中享用。
蒂姆敬上