一求职招聘 App 短信验证码接口遭 1300 多万次黑客攻击,致 300 万条数据泄露

2023-12-10 www.dnxtw.com

电脑系统网 12 月 10 据央视新闻官微报道,一个求职招聘类别 App 短信验证码接口遭遇 1300 警方发现了数万次攻击,警方调查发现 2 犯罪嫌疑人利用网站漏洞制作黑客软件,实施“撞库”攻击,获取大量个人信息和公司账号数据在国外销售。

计算机系统网络也从中央广播网络的相关报道中了解到,一段时间前,北京警方收到了该地区一家互联网公司的报告,称该公司的求职和招聘 App 短信验证码接口遭受痛苦 1300 攻击超过1万次,并成功匹配注册账户 30 超过10000人。北京警方迅速判断,这是一起黑客利用网站漏洞非法获取账户信息并用于非法活动的案件。

据报道,犯罪嫌疑人余某解释说,他在那里 2022 年 10 月 18 每天在招聘平台注册账户,并多次尝试验证接口。他发现网站的签名算法相对单一,所以他利用这个弱点编写指令,制作黑客软件来攻击网站。

如果用户在不同的平台上使用相同的用户名和密码,则相当于黑客拥有“通用钥匙”:黑客只要登录成功,就可以随意获取个人信息。

同时,他还以类似的方式渗透到其他主要网站,并等待机会查询网站漏洞,以此作为向他人出售恶意程序和黑客工具的诱饵,从中获利。经过警方的不懈努力,工作组成功逮捕了四川成都的另一名嫌疑人焦,现场获取了各种公司和人员数据 330 余万条。

犯罪嫌疑人于某、焦某因破坏计算机信息系统罪被依法刑事拘留,案件正在进一步处理中。

北京市公安局网络安全总队调查人员对用户设置密码提出以下建议:

避免过于简单易猜的密码;

公共设备登录个人账号时,不要检查“记住密码”、“默认登录”等选项,尽量选择匿名登录;

第三方需要填写重要的账户密码 App 或者在不知名的应用程序中,要谨慎,尽量减少个人详细信息的披露。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

投诉水文 我要纠错
相关阅读