12月30日消息:新一代当红小生林更新发布微博,称自己的微博、贴吧及邮箱账号被盗,不仅微博被恶搞,保密剧本合同也被泄露。据360安全专家分析,林更新可能多个账号使用了同一个密码,黑客破解了其贴吧密码后,进而轻松获取了邮箱、微博等一系列密码。
29日晚,林更新的微博被盗号,名字被黑客改成“520到此一游”,还被发布恶搞林更新和王思聪友谊的微博。恶搞微博遭到粉丝的疯狂转载,短短一小时就超过10万转评。昨晚王思聪也发微博确认,好友林更新的微博被盗号。
图:林更新微博表示账号被盗,并表示要追究盗号者法律责任
林更新称,此次盗号事件不是简单的恶作剧,已严重侵害到其个人和公司的权益,认为中国网络安全问题要给个说法。找回密码后的林更新以搞笑的方式发微博表示,“这事你玩大了,等着警察叔叔吧小朋友。”同时,他还晒出了账号被盗始末的截图。
截图显示,黑客先盗取了林的贴吧“红尾巴”账号,然后尝试登录其邮箱并成功,最后又成功登录其微博并修改微博密码、发微博。
曝光的账号登录IP地址显示,盗号者应该在福建福州地区。有网友爆料,盗号者可能为福州市某中学一个1999年出生的女学生,并提供了疑似盗号者的QQ号码和个人邮箱。
360安全专家分析,黑客有极大可能是利用社工和撞库手段,破解了林更新贴吧账号密码,然后使用该密码直接登陆了贴吧账号绑定的新浪邮箱,修改了关联的微博密码,并使用该密码还进入了林更新的网易邮箱。安全专家提醒网友,贴吧、邮箱、微博等账号要分别设置独立的密码,且要定期修改更换。“重要的账号一定要设置邮箱和手机密保,而密保邮箱仅作账户保护使用,切勿对外公开”。
