近日,一招聘APP遭2名黑客攻擊,嫌犯利用網站漏洞“撞庫”攻擊,獲取大量個人信息和公司賬號數據境外出售。2人已被刑拘,警方建議網友:所有賬號用一個密碼方便了黑客攻擊,不同網站、APP密碼最好有差異,盡量含大小寫、特殊字符,復雜點。
提醒網絡企業一旦出現信息泄露,務必及時報警。還從央廣網相關報道獲知,前段時間北京警方接到轄區內一家互聯網公司報案,稱該公司求職招聘類App的短信驗證碼接口遭受1300余萬次攻擊,且成功匹配注冊賬號30余萬個。北京警方迅速研判,確定這是一起黑客利用網站漏洞非法獲取賬號信息并用于違法活動的案件。
據報道,犯罪嫌疑人喻某交代稱,自己于2022年10月18日在該招聘平臺注冊賬號,并數次嘗試驗證接口。他發現該網站的簽名算法相對單一,便利用該弱點編寫指令,制作黑客軟件對網站進行“撞庫”攻擊。
用戶若在不同平臺使用相同用戶名和密碼,就相當于黑客擁有一把“萬能鑰匙”:只要登錄成功,黑客就能隨意獲取個人信息了。
同時,他還利用類似方式對其他各大網站進行滲透,并伺機查詢網站漏洞,以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具,從中牟利。經過民警不懈努力,專案組成功在四川成都將另一名嫌疑人焦某抓獲,現場起獲各類公司、人員數據330余萬條。
犯罪嫌疑人喻某、焦某因破壞計算機信息系統罪被依法刑事拘留,案件正進一步辦理中。
北京市公安局網安總隊偵查員對用戶設置密碼提出如下建議:
密碼避免過于簡單易猜;
公共設備登錄個人賬號不要勾選“記住密碼”“默認登錄”等選項,盡可能選擇匿名登錄;
使用需填寫重要賬號密碼的第三方App或不知名應用時,要持謹慎態度,盡量減少透露個人的詳實信息。
本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容,請發送郵件至zmyunz@126.com 舉報,一經查實,本站將立刻刪除
