近日,一招聘APP遭2名黑客攻擊,嫌犯利用網(wǎng)站漏洞“撞庫”攻擊,獲取大量個人信息和公司賬號數(shù)據(jù)境外出售。2人已被刑拘,警方建議網(wǎng)友:所有賬號用一個密碼方便了黑客攻擊,不同網(wǎng)站、APP密碼最好有差異,盡量含大小寫、特殊字符,復(fù)雜點。
提醒網(wǎng)絡(luò)企業(yè)一旦出現(xiàn)信息泄露,務(wù)必及時報警。還從央廣網(wǎng)相關(guān)報道獲知,前段時間北京警方接到轄區(qū)內(nèi)一家互聯(lián)網(wǎng)公司報案,稱該公司求職招聘類App的短信驗證碼接口遭受1300余萬次攻擊,且成功匹配注冊賬號30余萬個。北京警方迅速研判,確定這是一起黑客利用網(wǎng)站漏洞非法獲取賬號信息并用于違法活動的案件。
據(jù)報道,犯罪嫌疑人喻某交代稱,自己于2022年10月18日在該招聘平臺注冊賬號,并數(shù)次嘗試驗證接口。他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對單一,便利用該弱點編寫指令,制作黑客軟件對網(wǎng)站進行“撞庫”攻擊。
用戶若在不同平臺使用相同用戶名和密碼,就相當(dāng)于黑客擁有一把“萬能鑰匙”:只要登錄成功,黑客就能隨意獲取個人信息了。
同時,他還利用類似方式對其他各大網(wǎng)站進行滲透,并伺機查詢網(wǎng)站漏洞,以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具,從中牟利。經(jīng)過民警不懈努力,專案組成功在四川成都將另一名嫌疑人焦某抓獲,現(xiàn)場起獲各類公司、人員數(shù)據(jù)330余萬條。
犯罪嫌疑人喻某、焦某因破壞計算機信息系統(tǒng)罪被依法刑事拘留,案件正進一步辦理中。
北京市公安局網(wǎng)安總隊偵查員對用戶設(shè)置密碼提出如下建議:
密碼避免過于簡單易猜;
公共設(shè)備登錄個人賬號不要勾選“記住密碼”“默認(rèn)登錄”等選項,盡可能選擇匿名登錄;
使用需填寫重要賬號密碼的第三方App或不知名應(yīng)用時,要持謹(jǐn)慎態(tài)度,盡量減少透露個人的詳實信息。
本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容,請發(fā)送郵件至zmyunz@126.com 舉報,一經(jīng)查實,本站將立刻刪除
