稍早我們收到通知,知名團購網站 GROUPON (台灣酷朋) 已經確認資料庫遭到駭客入侵,目前已知會員 E-Mail、加密過的密碼可能遭駭客取走,提醒加入 GROUPON 會員的朋友,立刻去修改密碼,以免帳號被盜用!
什麼是加密過的密碼?
一般網站在設計會員系統時,為了避免駭客入侵而導致使用者的密碼被直接盜走,通常會將編碼過的密碼儲存在資料庫內而不直接儲存原始密碼,就算駭客偷走也不會直接猜到使用者的密碼。但因為大部分系統使用的編碼方式都是以 MD5 或 SHA-1 這類的演算法做運算,因此若駭客透過大量運算產生比對資料,也是可以輾轉取得您的密碼。
GROUPON 台灣酷朋通知信內容
尊敬的台灣酷朋會員 您好,
首先,為了保障您的會員資料安全性,
我們將引導您立即更新您的密碼。 或是請您之後盡快自行前往台灣酷朋網站更新您的密碼。 我們很抱歉的通知您,日前,
台灣酷朋的會員資料庫遭到不知名的第三方單位入侵, 造成部份會員的資料有可能已被竊取,其中包含了加密過的密碼( 註)及電子郵件。 台灣酷朋的會員資料庫內從未儲存過任何會員的信用卡訊息及送貨地 址/電話/收件人姓名, 所以遭竊取的資料中不包含任何會員的金融及生活相關資料, 所以您的重要訊息是沒有外洩疑慮的。入侵者已被完整隔離及封鎖, Groupon美國總部安全技術單位已提供最高規格的安全措施支 援,在最短的時間內將網站安全保護機制提升至最高標準。 如果您在更新帳戶密碼時有任何操作上的疑問,請您致電客服單位 (02)27131485,我們將有專人協助您完成密碼更新。
在此先為造成您的不便致上我們最深的歉意, 台灣酷朋保證將以最認真的態度及最大的努力排除本次意外可能造成 的損失,務必讓每一位會員的權益獲得應有的保障。 台灣酷朋提醒您,切勿輕信任何經由電話或是書面文件等通知,
內容若提及錯誤網購交易及付款/ 退款重新操作需求等皆可能為詐騙手法, 請您務必親自電洽台灣酷朋客服中心,確認帳戶及交易狀況。
