YouBike帳號遭駭客攻擊盜用！變更密碼前記得使用這功能

各位平常有在騎 YouBike 的習慣嗎？無論你最近有沒有騎過，只要曾經有註冊過帳號，那麼請你留意一下，微笑單車公司稍早宣布，指明該網站曾於 5/17 下午 18~22 時、5/21 凌晨 2~5 時，分別遭到駭客進行網路攻擊，全台共計 4 萬 593 筆 YouBike 會員帳號遭駭客登入，並遭盜取電子票證卡號及騎乘紀錄。微笑單車公司允諾，將在本週五提出補償機制及資安防護改善計畫。

至於要如何判定自己是不是那 4 萬分之一的受害者呢？根據微笑單車官方的說法，只要是本次遭駭客攻擊的用戶，都會收到官方寄送的手機簡訊通知（官方已主動變更遭惡意登入的會員密碼）。

另外，官方已在 5/21 關閉會員登入功能，並將全部會員強制登出，而在完成修改密碼強度規則，以及新增防堵機器人驗證功能後，目前已重新開放會員登入，但各位需要以「忘記密碼」功能重新設定密碼，無法直接使用原密碼進行登入。

▲微笑單車建議新密碼須包含 8~20  碼英文大小寫與數字，盡量勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。

究竟為什麼好端端的 YouBike 會慘遭駭客鎖定攻擊呢？官方表示這些駭客是先透過其他管道取得會員的手機號碼與慣用密碼，藉此嘗試登入 YouBike 會員帳號，簡單來說，很有可能是各位的其他社群平台資料遭盜用，才導致 YouBike 會員帳號被破解。不過這樣的回應自然無法令用戶滿意，畢竟微笑單車本身未做好充足的防護措施也是事實，現在踢皮球確實不妥。

此案現已通報政府相關主管機關、檢調單位進行調查，並進行全面系統潛在風險盤查，同時提升系統的防禦能力，如果對於資訊有任何疑問，建議聯繫 YouBike 客服專線進行確認。

▲微笑單車防詐騙提醒一覽，強調公司不會主動致電會員確認資料與騎乘紀錄，也不會請會員操作帳戶、ATM、手機按鍵等。