关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


一招聘APP遭撞库攻击:黑客拿“万能钥匙”偷走300万条数据

2023-12-11 17:57 推荐: 浏览: 11字号:

摘要: 快科技 12月10日消息,据央视新闻报道,一求职招聘类App短信验证码接口遭遇了1300多万次的攻击。 警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击,获取大量个人信息和公司账号数据在境外出售。 北京警方迅速行动,将犯罪嫌疑人喻某抓获,据其交代...

快科技 12月10日消息,据央视新闻报道,一求职招聘类App短信验证码接口遭遇了1300多万次的攻击。

警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击,获取大量个人信息和公司账号数据在境外出售。

北京警方迅速行动,将犯罪嫌疑人喻某抓获,据其交代,他发现该网站的签名算法相对单一,便利用该弱点编写指令,制作黑客软件对网站进行“撞库”攻击。

一招聘APP遭撞库攻击:黑客拿“万能钥匙”偷走300万条数据

用户若在不同平台使用相同用户名和密码,就相当于黑客拥有一把“万能钥匙”:只要登录成功,黑客就能随意获取个人信息。

后续,警方又在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。

对于我们个人用户而言,防止被盗号、盗数据最简单直接的办法,就是不要设置过于简单的密码。

比如,统计数据显示,今年全球最常见的密码是“password”、“123456”、“123456789”、“guest”、“qwerty”等。

这些密码坚决不能用,也是黑客撞库成功率较高的密码组合,尽量使用多字符、便于自己记忆的密码组合。

此外,最好不要多平台通用一套账号密码组合,以免某一个账号泄密以后,牵连到自己的其它账号。

联系站长租广告位!

中国首席信息安全官
Copy link