日本视频分享网站 Niconico 及其母公司 KADOKAWA Inc. 提供了有关其在 2024 年 6 月初遭受的重大网络攻击的重要更新。Niconico 网络攻击被认定为勒索软件攻击,引发了人们对数据安全和用户隐私的极大担忧。以下是对 Niconico 遭受网络攻击后的当前情况的全面回顾,包括公司采取的措施、泄露信息的性质以及对用户的建议。Niconico 网络攻击:事件概述Niconico 和 KADOKAWA Inc.发现其数据中心服务器遭受勒索软件攻击,并立即启动了应对计划。一个专门的工作组和外部网络安全专家被派去调查 Niconico 网络攻击并评估数据泄露的程度。攻击者声称已经窃取了敏感信息,这一说法已得到调查初步结果的证实。来源:Niconico X账号此次数据泄露影响了 Niconico 和 KADOKAWA Inc. 持有的各种类型的信息。值得注意的是,Niconico 数据泄露包括:商业伙伴信息:包括合同、报价单和其他与商业交易相关的文件。创作者的个人信息:使用音乐货币化服务(NRC)的创作者受到影响,他们的个人信息被泄露。员工信息: Dwango Inc.所有员工的个人信息均遭到泄露,包括合同工、临时工、兼职人员,甚至部分退休员工。内部文件:还访问了各种可能包含敏感操作细节的内部文件。密码安全和信用卡信息Niconico 向用户保证,账户密码将以加密格式存储,使用称为哈希的加密安全方法。此措施大大降低了密码泄露后立即被滥用的风险。但是,Niconico 建议用户更改密码,尤其是当他们在多个服务中使用相同密码时。重要的是,Niconico 已确认在此次攻击中没有信用卡信息被泄露。该公司不会在其系统中存储此类数据,从而消除了信用卡信息泄露的风险。立即采取的行动和建议针对此次违规行为,Niconico 和 KADOKAWA Inc. 已采取多项关键措施:专责小组部署:成立专门小组来处理情况,调查违规行为,并减轻进一步的风险。外部调查:我们已聘请外部网络安全机构进行彻底调查,预计调查结果将于 2024 年 7 月底公布。执法合作:这些公司已向警方和相关部门报告了这一事件,并正在全力配合正在进行的调查。用户通知:将向所有受影响方(包括外部创作者、业务合作伙伴和前员工)发送单独通知和道歉。对于无法单独联系的人,公开公告可作为通知。用户预防措施鉴于个人信息可能被滥用,Niconico 和 KADOKAWA Inc. 敦促用户警惕网络钓鱼企图和其他可疑活动。建议用户:更改密码:更新其 Niconico 帐户的密码以及可能使用相同密码的任何其他服务的密码。监控通信:对未经请求的电子邮件保持警惕,尤其是那些要求提供个人信息或指向陌生网站的电子邮件。报告可疑活动:利用 Niconico 设立的专用联系点进行查询并报告与此事件相关的任何可疑活动或潜在违规行为。
