親愛的用戶,您好。
為加強安全,pixiv制定了獎勵計劃,對於發現系統漏洞、資訊洩漏或上述風險者給予報酬金。
而在實施此舉的過程中,我們接收到了一份資訊,表明部分pixiv帳號的登入資訊出現在了非法傳播的登入資訊列表之中。
然而在pixiv系統內,我們未能發現可能導致密碼洩漏的漏洞,所以上述資訊並非由pixiv直接洩漏。
此次事件確切原因尚不明確,但根據推斷,可能是以下原因導致:
・使用瀏覽器的非正規擴充功能登入,從而導致輸入資訊洩漏
・登入假冒官網的偽造網站或代理網站,從而導致輸入資訊洩漏
・在多個網站中使用相同密碼,從而經由其他網站洩漏
對於本次資訊洩露的部分pixiv帳號,在確認當前密碼仍然有效後,pixiv將透過重置密碼的方式進行處理。
如此一來,第三方便無法利用平台外洩漏的資訊盜取帳號,敬請放心。
■須重設密碼的用戶將收到郵件通知
我們將於2024年5月,發送郵件告知須重置密碼的用戶。郵件名為「pixiv賬號重置密碼通知」。
收到上述郵件的用戶,將無法使用過往自行設定的密碼登入,煩請重置密碼。
未收到上述郵件的用戶不受此次事件影響,但為了防止今後遭受此類侵害,也推薦瀏覽以下資訊。
我們今後也將繼續實施調查,以強化pixiv的安全。若今後再發現遭洩露的pixiv帳號登入資訊,我們將依序對相關帳號進行重置密碼處理,敬請見諒。
關於本次事件的部分常見問題
■ pixiv帳號的登入資訊是如何遭到洩漏並流通的?
此次事件確切原因尚不明確,但根據推斷,可能是以下原因導致:
・使用瀏覽器的非正規擴充功能登入,從而導致輸入資訊洩漏
・登入假冒官網的偽造網站或代理網站,從而導致輸入資訊洩漏
・在多個網站中使用相同密碼,從而經由其他網站洩漏
■ 有多少pixiv帳號的登入資訊遭到非法流通?
・外部流通列表內的pixiv帳號數量:57205
・以上帳號中,經查與當前實際登入資訊一致,並已重置密碼的帳號數量:41722
pixiv對收到的登入資訊進行了驗證,檢驗其中記錄的密碼當前是否有效。對於密碼驗證失敗的帳號,由於第三方無法使用已洩露的密碼盜號,因此我們並未重置上述帳號的密碼。
■ pixiv是如何得知帳號登入資訊遭到洩漏的?
為加強安全性,pixiv制定了獎勵計劃,對於發現系統漏洞、資訊洩漏或上述風險者給予報酬金。
而在實施此舉的過程中,我們接收到了一份資訊,表明部分pixiv帳號的登入資訊出現在了非法傳播的登入資訊列表之中。
■ pixiv如何判斷遭到非法傳播的是否為當前實際登入資訊?
pixiv使用了列表中所記錄的密碼,檢驗其是否與當前登入密碼一致。
■ pixiv的系統是否安全?(想了解技術背景)
pixiv在儲存帳號密碼時,使用了加鹽雜湊演算法對密碼進行加密,以確保無法回推密碼原文。
因此,透過數據中心所儲存的雜湊值(經處理的密碼散列)也無法得知原本的明文密碼。
而由於此次非法流通的列表中,直接含有實際明文密碼,因此可以推測上述資訊並非由pixiv數據中心直接洩漏,而是前文中所提到的其他途徑所洩漏的。
在pixiv系統內並未發現可能導致密碼洩漏的漏洞,所以並非由pixiv直接洩漏出密碼等登入資訊。
如何預防盜號的侵害
■ 如何檢查自己的帳號是否遭到盜號?
可以在登入記錄內查看近期的登入時間及IP位址。
請檢查其中是否有自己並無印象的登入記錄。
■ 如何防範盜號?
在使用pixiv及其他服務時,請確保採取以下基本措施:
・不要在多個網站中使用相同密碼
・不要安裝可疑的瀏覽器擴充功能
・使用服務的官方網站、官方應用程式
・開啟雙重認證
在pixiv內開啟雙重認證的方法,請參照此處幫助。
關於本次事件,若還有任何疑問或擔憂,請隨時透過下方聯繫客服。
感謝大家的理解與支持。
今後也請繼續支持和使用pixiv。
pixiv事務局