魅族手机曝重大安全漏洞 大量用户手机锁定后被勒索
“今天下午几分钟没看手机,手机在兜里震动了一下,过几分钟拿出来一看,手机被锁,在解锁界面的账号,莫名其妙的变成了一个陌生账号,叫我联系一个扣扣解锁。”
……
近日,魅族的社区被这几条消息搅乱了神,不少魅族手机用户在微博、贴吧以及魅族社区反映,拿在手里的手机莫名其妙的突然被锁定,界面显示,想要解锁需联系某QQ号,并收取80到几百元不等的费用。同时,他们还发现自己的Flyme账户不存在了。
根据挨踢妹的在Flyme社区搜索,这样恶意锁定的帖子9月初开始出现,在10日—11日期间,开始爆发。而被恶意锁定的机型几乎覆盖所有魅族手机产品。
大部分中招用户表示,此前手机并没有异常,他们也没有浏览不正规网站或者安装恶意软件,导致手机中毒。有人认为,这次集体事件是数据库泄露导致。
但现在而言,对用户来说,最重要的是恢复手机使用。
联系官方客服协助找回账号会导致资料消失,部分用户现在很着急不知如何是好。还没有遭遇此问题的用户开始慌了,为了避免中招,手机只能退出Flyme的账号进行使用。
就在挨踢妹写这篇文章期间,魅族官方在其官方论坛发布了公告——《关于 Flyme 账户安全的温馨提示》,对这次的情况进行了说明。
近日,我们收到部分用户反馈,手机被他人远程恶意锁定导致无法正常使用手机。Flyme 对此高度重视,第一时间分析、处理了问题,同时已经联系并协助用户解锁了手机。
针对此事件,我们的监控数据显示,在这段期间内,在某固定 IP 地址下,有人使用已经匹配好的用户名和密码组合频繁在 Flyme 系统中尝试登录。经技术人员确认,这是一次恶意撞库行为。即违法分子通过收集互联网中已泄露的用户和密码信息,尝试登录系统以达到盗号目的。
目前我们已经协助大部分受影响的用户解决了锁定问题,恢复了手机的正常使用。另外技术上增加“异地登录验证码校验”流程,进一步加强系统安全性。同时我们建议,虽然 Flyme 自身有完善的安全体系,但仍然很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。请用户注意保护好自己的个人信息,特别重要的账号可以选择不同的密码加以区别。
Flyme 竭力保证用户账户安全,坚决反对违法行为。针对此次事件,我方已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话 400-788-3333,我们将协助您恢复正常使用。