安卓用戶的熱門平臺Android Forums宣布，由于第三方訪問了論壇服務器，導致數據被泄。

Android Forums發布了安全通知。網站管理員在其中提到，2016年至2017年之間注冊的40名論壇會員(2.5%)的賬號受到影響。其中近50%的受影響賬號從未在論壇發過貼，因此推斷，這些并非真正的用戶，而是機器人。

被竊數據包含電子郵箱地址、哈希密碼及salt值，用戶名未被竊。但是，值得慶幸的是所有密碼都已重置。

截至目前調查仍在進行之中，尚不清楚具體事情以及攻擊者通過哪種方式訪問了數據庫，此時下定論還為時過早。無論如何，管理員認為，論壇可能遭遇了網絡釣魚攻擊。

但該論壇的其中一位工作人員受到影響，因為黑客從其先前泄露的數據成功破解了密碼，并用來實施進一步攻擊。

Android Forums正在部署新的安全措施，包括全站支持HTTPS，針對員工的雙因子認證要求，以及為非活動賬號生成隨機密碼。

據悉，此次并非Android Forums首次遭遇數據泄漏事件。2012年，該論壇遭遇了大規模的數據泄露事件，當時就涉及100萬用戶的登錄憑證被盜。

目前，Android Forums已下線定期維護，但仍能通過谷歌緩存查看該論壇發布的安全通知。