新闻链接：http://www.infosec.org.cn/news/news_view.php?newsid=16912
新闻时间：2013-05-29 16:08:36
新闻正文：5月29日消息，据台湾媒体报道，团购网站Groupon台湾地区遭黑客入侵，大约十分之一的用户(约38万人)的帐号、密码可能被盗，Groupon强调用户帐号、密码经过加密处理，本周一已通知用户更新密码。

台湾Groupon在网站上发布公开声，5月19日发现网站资料库遭受SQL Injection攻击，确定被窃资料包括经加密处理的用户密码及电子信箱帐号，因资料库未纪录用户信用卡、收件地址及收件人姓名、联络电话，不会影响到用户日常生活及使用金融服务。

据了解，Groupon在台湾约有380万用户，这些用户有的注册Groupon帐号登入，有的则是使用Facebook或Yahoo等其他帐号登入，此次遭受攻击被盗取的资料以Groupon注册用户为主，使用其他帐号登入的用户不受影响。具体被盗的Groupon注册帐号用户资料规模仍在清查中，但估计只有所有Groupon用户的十分之一。

Groupon并于周一向用户发出正式通知，请求用户设定更换密码，未收到通知的用户则不在此次被窃的范围内。台湾Groupon并且强调，已与美国总部合作，强化安全措施，以防止相同的攻击手法，并对用户资料外泄造成用户的不便表达歉意。

上月， LivingSocial也受到黑客的攻击，5000万用户受影响，据悉，在不同网站交叉使用相同密码的账户已被认定为受攻击最为最严重的对象。2012年6月，社交网站LinkedIn曾通知用户，网络黑客窃取了超过600万的密码，用户应提高密码解密以防止其可能会被用来反击企业的其他IT系统。今年7月,一个包含大约500000个雅虎账户密码分析的文件发现，59%的用户都曾在另一个账户使用相同的密码。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)