近日,一招聘APP遭2名黑客攻擊,嫌犯利用網(wǎng)站漏洞“撞庫”攻擊,獲取大量個(gè)人信息和公司賬號數(shù)據(jù)境外出售。2人已被刑拘,警方建議網(wǎng)友:所有賬號用一個(gè)密碼方便了黑客攻擊,不同網(wǎng)站、APP密碼最好有差異,盡量含大小寫、特殊字符,復(fù)雜點(diǎn)。
提醒網(wǎng)絡(luò)企業(yè)一旦出現(xiàn)信息泄露,務(wù)必及時(shí)報(bào)警。還從央廣網(wǎng)相關(guān)報(bào)道獲知,前段時(shí)間北京警方接到轄區(qū)內(nèi)一家互聯(lián)網(wǎng)公司報(bào)案,稱該公司求職招聘類App的短信驗(yàn)證碼接口遭受1300余萬次攻擊,且成功匹配注冊賬號30余萬個(gè)。北京警方迅速研判,確定這是一起黑客利用網(wǎng)站漏洞非法獲取賬號信息并用于違法活動的案件。
據(jù)報(bào)道,犯罪嫌疑人喻某交代稱,自己于2022年10月18日在該招聘平臺注冊賬號,并數(shù)次嘗試驗(yàn)證接口。他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對單一,便利用該弱點(diǎn)編寫指令,制作黑客軟件對網(wǎng)站進(jìn)行“撞庫”攻擊。
用戶若在不同平臺使用相同用戶名和密碼,就相當(dāng)于黑客擁有一把“萬能鑰匙”:只要登錄成功,黑客就能隨意獲取個(gè)人信息了。
同時(shí),他還利用類似方式對其他各大網(wǎng)站進(jìn)行滲透,并伺機(jī)查詢網(wǎng)站漏洞,以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具,從中牟利。經(jīng)過民警不懈努力,專案組成功在四川成都將另一名嫌疑人焦某抓獲,現(xiàn)場起獲各類公司、人員數(shù)據(jù)330余萬條。
犯罪嫌疑人喻某、焦某因破壞計(jì)算機(jī)信息系統(tǒng)罪被依法刑事拘留,案件正進(jìn)一步辦理中。
北京市公安局網(wǎng)安總隊(duì)偵查員對用戶設(shè)置密碼提出如下建議:
密碼避免過于簡單易猜;
公共設(shè)備登錄個(gè)人賬號不要勾選“記住密碼”“默認(rèn)登錄”等選項(xiàng),盡可能選擇匿名登錄;
使用需填寫重要賬號密碼的第三方App或不知名應(yīng)用時(shí),要持謹(jǐn)慎態(tài)度,盡量減少透露個(gè)人的詳實(shí)信息。
本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容,請發(fā)送郵件至zmyunz@126.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除
