近日，NBA（美国职业篮球联赛）通知球迷，由于提供时事通讯服务的第三方供应商遭到黑客攻击，部分球迷的个人信息已经被窃取。

NBA（美国职业篮球联赛）是一个全球性的体育联盟， NBA的节目和比赛在全球215个国家和地区播出，涵盖50多种语言。

通知邮件上写道：“我们最近得知，未经授权的第三方获得了您的姓名和电子邮件地址，这些信息由我们的第三方服务提供商持有，该服务提供商协助我们通过电子邮件与向NBA分享此类信息的球迷进行沟通。” 

NBA承认部分球迷的一些个人信息已经被窃取，同时其澄清道，其系统未受到攻击，并且受影响球迷的密码等信息没有遭到泄露。NBA目前正在与第三方服务提供商合作进行调查，并已聘请外部网络安全专家分析影响范围。

“考虑到信息的性质，您可能会更容易收到伪装成与NBA相关的电子邮件账户的钓鱼电子邮件，或者成为其他 ‘社交工程’攻击的目标。” 

NBA提醒球迷，由于涉及的数据敏感性，受影响的个人可能会成为钓鱼攻击和各种诈骗的目标。NBA建议受影响的球迷保持警惕，不要打开伪装成来自NBA或其合作伙伴的可疑电子邮件或其他通讯。

在泄露事件通知电子邮件中，NBA明确表示，其永远不会通过电子邮件索要球迷的账户信息（如用户名、密码等）。受影响的球迷应验证收到的电子邮件是否来自合法的“@nba.com”电子邮件地址，警惕邮件中的链接是否指向可信任网站，并且不要打开可疑电子邮件的附件。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

跨站脚本（Cross-Site Scripting）

当网站包含某种类型的反射式输入时，存在的一种 Web 应用程序攻击形式。经常利用脚本注入。

﹀

﹀

﹀