一招聘APP遭撞库攻击:黑客拿“万能钥匙”偷走300万条数据
  • 若风
  • 2023年12月10日 17:50
  • 0

快科技12月10日消息,据央视新闻报道,一求职招聘类App短信验证码接口遭遇了1300多万次的攻击。

警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击,获取大量个人信息和公司账号数据在境外出售。

北京警方迅速行动,将犯罪嫌疑人喻某抓获,据其交代,他发现该网站的签名算法相对单一,便利用该弱点编写指令,制作黑客软件对网站进行“撞库”攻击。

一招聘APP遭撞库攻击:黑客拿“万能钥匙”偷走300万条数据

用户若在不同平台使用相同用户名和密码,就相当于黑客拥有一把“万能钥匙”:只要登录成功,黑客就能随意获取个人信息。

后续,警方又在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。

对于我们个人用户而言,防止被盗号、盗数据最简单直接的办法,就是不要设置过于简单的密码。

比如,统计数据显示,今年全球最常见的密码是“password”、“123456”、“123456789”、“guest”、“qwerty”等。

这些密码坚决不能用,也是黑客撞库成功率较高的密码组合,尽量使用多字符、便于自己记忆的密码组合。

此外,最好不要多平台通用一套账号密码组合,以免某一个账号泄密以后,牵连到自己的其它账号。

一招聘APP遭撞库攻击:黑客拿“万能钥匙”偷走300万条数据

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0