全球汽贸网资讯,据彭博社报道,依据一份提交给加州监管机构的数据泄露通知,今年4月,黑客入侵了通用汽车车主的一些在线账户,可能获取了地址、电话号码和其他个人信息。
通用汽车在一封致受影响用户的信中表示,它在4月11日至4月29日期间发现了对一个未指明数量的账户的可疑登录尝试。在某些情况下,黑客可以通过这些入侵行为用积分兑换礼品卡。
目前还不清楚有多少账户受到了影响,尽管加州总检察长办公室报告称,有近5000封违规信件被发送给该州居民。该公司表示,社保号码和驾照详细信息没有被泄露。
通用告诉车主,黑客并没有从通用汽车的系统获取密码,而是从其他网站窃取密码,用户可以在这些网站上重复使用他们的这些登录凭证。通用建议其用户重新设置密码,并为每个网站使用唯一的凭证。
根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的用户的一波撞库攻击引起的。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
通用汽车发言人没有立即回复彭博社的置评请求。
(编译:全球汽贸网 点点)