「噗浪」也被駭 誤點縮網址小心首頁被綁架

新頭殼newtalk

噗浪（Plurk）是一個微網誌社群網站，而在噗浪全球總瀏覽數中佔最多數的是台灣的使用者，而就在昨日（25）噗浪傳出大規模被駭客攻擊的災情，許多使用者的噗浪被盜用並發出釣魚的縮網址，此縮網址是用轉址與流量賺廣告錢的網址，如果不小心誤點了會導致彈出大量廣告視窗，甚至竄改瀏覽器設定、綁架使用者的首頁，但噗浪技術部很快地便做出回應並補救，目前攻擊趨勢逐漸緩和，但攻擊形式也不斷再變形，也提醒民眾不要點擊來路不明的任何網址，以保護個人資料安全。

昨天傍晚開始，許多噗浪用戶的「河道」（顯示訊息的時間軸）上出現了不明的縮網址，有人反映誤點之後被綁架首頁或者是談出大量廣告視窗，在大家奔相走告之下，這波縮網址攻擊居然轉換形式，變成提醒大家「plurk hacked」的網頁預覽，而目前為止已經傳出了五、六種的變形，也使得噗浪用戶們人人自危，而在第一時間內，為了保護噗浪用戶的帳號安全，噗浪技術部鎖定了可能會被嘗試登入的帳號，目前正針對這些帳號發送重設密碼信件，如果有民眾使用噗浪時發現無法登入，請依照該信件重設密碼，或是直接使用網頁版或App版登入頁面的「忘記密碼」重設帳號的密碼。

根據噗浪技術部表示，經過詳細檢查，噗浪系統並未遭受入侵，此次事件主要是由於其他網站洩漏的帳號與密碼組合列表，被入侵者用於嘗試登入噗浪帳號，並用以發佈有問題的網址，由於被嘗試登入的帳號數量龐大，而這些帳號可能與其他之前爆發安全問題的網站共用密碼，導致入侵者可能因此嘗試用同一組密碼登入您的噗浪帳號，所以建議用戶務必定期更換新密碼，也不要將登入噗浪的密碼與其他網站共用，以防止密碼由其他網站流出。

★更多相關新聞

駭客手法多變 公共充電孔也中毒
勒索病毒新招 用免費Netflix誘騙你
Google用戶小心「新式釣魚信」
臉書按讚卻被駭 防網路釣魚5招必學