科技让生活更美好
据IT之家12月10日消息,据央视新闻官魏称,某求职App短信验证码界面被攻击1300多万次。警方调查发现,两名犯罪嫌疑人利用网站漏洞制作黑客软件,实施“撞库”攻击,获取大量个人信息和公司账户数据,向境外出售。网易传媒ceo
IT之家还从杨光的相关报告中了解到。com前段时间,北京警方接到辖区某互联网公司报案,称该公司求职App的短信验证码界面遭受1300多万次攻击,成功匹配30多万个注册账号。北京警方很快断定,这是一起黑客利用网站漏洞非法获取账户信息并用于非法活动的案件。
据介绍,犯罪嫌疑人于某交代,其于2022年10月18日在招聘平台注册账号,并多次尝试验证界面。他发现网站的签名算法比较简单,于是利用这一弱点编写指令,制作黑客软件,让网站“崩溃”。
如果用户在不同的平台上使用相同的用户名和密码,就意味着黑客有一把“万能钥匙”:只要登录成功,黑客就可以随意获取个人信息。
爱火星文转换
同时,他还利用类似手段渗透到其他各大网站,伺机打探网站漏洞,以此向他人出售自己编写的恶意程序和黑客工具为诱饵,从中获利。经过警方的不懈努力,专案组在四川成都成功抓获另一名犯罪嫌疑人焦某,现场获取各类公司、人员数据330余万条。
犯罪嫌疑人于某、焦某因破坏计算机信息系统罪被依法刑事拘留,案件正在进一步办理中。
北京市公安局网安总队侦查员对用户设置密码提出以下建议:
避免密码过于简单和容易被猜到;
公共设备登录个人账户时不要勾选“记住密码”、“默认登录”等选项,尽量选择匿名登录;
在使用需要填写重要账号密码的第三方app或不明app时,一定要谨慎,尽量减少个人详细信息的泄露。非一般青春大会
未经允许不得转载:科技让生活更美好 » 招聘App短信验证码接口遭1300多万次黑客攻击,致300万条数据泄露
