标签： 撞库攻击

快科技 12月10日消息，据央视新闻报道，一求职招聘类App短信验证码接口遭遇了1300多万次的攻击。 警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击，获取大量个人信息和公司账号数据在境外出售。 北京警方迅速行动，将犯罪嫌疑人喻某抓获，据其交代，他发现该网站的签名算法相对单一，便利用该弱点编写指令，制作黑客软件对网站进行“撞库”攻击。 用户若在不同平台使用相同用户名和密码，就相当于...

“撞库”（Credential Stuffing Attack）按字面意思解读，就是“碰撞数据库”的意思。 简单说就是一种黑客攻击方式：黑客拿到大家在A平台注册的账号密码后，形成“密码库”，然后去B平台、C平台“试”着登录。 当你在不同平台使用相同的用户名和密码时，就相当于给黑客配了一把“万能钥匙”，只要登录成功，黑客就能随心所欲地获取你的个人信息，甚至进行数据的盗卖，这对个人和企业来说，都是巨大...

亚洲最大零售商Fast Retailing（迅销）发布声明，承认黑客可能获取了近50万优衣库和GU品牌在线商城的用户个人信息。该公司5月13日在官网发布声明称： 截图自Fast Retailing官网 “2019年5月10日确认，我公司运营的在线商店网站（优衣库在线商城、GU在线商城）发生了非客户的第三方未经授权的登录。受影响目标的数量和情况可能会根据进一步查明而更新，现将我公司目前确认的事实和采...

近日，有网友微博爆料称遭自称“大麦网工作人员”的电话诈骗，被骗走7.6万元。记者采访获悉，据大麦网统计，目前已有39名用户被骗，损失达147.42万元。多数用户已在辖区派出所报案，部分已被受理。大麦网表示，将会先行向用户垫付被骗资金。