这几天不少魅族Flyme用户遭遇了设备被远程锁定的问题,要求用户支付赎金后才可以将设备解锁。
目前魅族官方就该问题已经发布了安全公告,魅族称有仍通过撞库方式登录后将设备锁定。
魅族称监控数据显示有人使用已经匹配好的用户名和密码组合频繁的在Flyme系统中尝试登录。
经过技术人员确认这是一次恶意的撞库行为,即不法分子通过互联网渠道收集已经泄露的用户名和密码尝试登录并盗号。
目前魅族在Flyme系统登录时增加了异地登录验证码校验的流程,进一步加强Flyme系统的安全性。
若用户遭遇了设备被远程锁定请及时联系魅族客服电话400-788-3333来解锁设备。
这次事件要暴露了魅族在安全性方面工作存在严重的缺失,不法分子频繁尝试登录理应要求输入验证码之类的进行验证。
iCloud艳照门事件过去这么久了涉及云服务安全方面依然未采取两步验证不得不说安全工作存在遗漏。
从用户角度而言千万不要再使用相同的账号和密码注册各种服务了,一旦一处泄露全部账号被黑。
尤其是国内使用QQ邮箱的用户众多,使用QQ邮箱注册的各种账号更是数不胜数。
这种习惯也极大的方便了不法分子发起的撞库攻击,甚至一旦QQ账号被盗其他使用QQ邮箱的账号也危在旦夕了。
另外千万不要尝试联系不法分子指望通过支付赎金的方式来解锁设备,绝大多数情况下交了钱只会让你的损失更多。
一旦你向不法分子支付了赎金,对方便会以各种理由继续要你支付直到你放弃为止。