一求職招聘 App 短信驗證碼接口遭 1300 多萬次黑客攻擊，致 300 萬條數(shù)據(jù)泄露

IT之家 12 月 10 日消息，據(jù)央視新聞官微，一求職招聘類 App 短信驗證碼接口遭遇了 1300 多萬次的攻擊，警方調(diào)查發(fā)現(xiàn) 2 名嫌犯利用網(wǎng)站漏洞制作黑客軟件并實施“撞庫”攻擊，獲取大量個人信息和公司賬號數(shù)據(jù)在境外出售。

IT之家還從央廣網(wǎng)相關報道獲知，前段時間北京警方接到轄區(qū)內(nèi)一家互聯(lián)網(wǎng)公司報案，稱該公司求職招聘類 App 的短信驗證碼接口遭受 1300 余萬次攻擊，且成功匹配注冊賬號 30 余萬個。北京警方迅速研判，確定這是一起黑客利用網(wǎng)站漏洞非法獲取賬號信息并用于違法活動的案件。

據(jù)報道，犯罪嫌疑人喻某交代稱，自己于 2022 年 10 月 18 日在該招聘平臺注冊賬號，并數(shù)次嘗試驗證接口。他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對單一，便利用該弱點編寫指令，制作黑客軟件對網(wǎng)站進行“撞庫”攻擊。

用戶若在不同平臺使用相同用戶名和密碼，就相當于黑客擁有一把“萬能鑰匙”：只要登錄成功，黑客就能隨意獲取個人信息了。

同時，他還利用類似方式對其他各大網(wǎng)站進行滲透，并伺機查詢網(wǎng)站漏洞，以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具，從中牟利。經(jīng)過民警不懈努力，專案組成功在四川成都將另一名嫌疑人焦某抓獲，現(xiàn)場起獲各類公司、人員數(shù)據(jù) 330 余萬條。

犯罪嫌疑人喻某、焦某因破壞計算機信息系統(tǒng)罪被依法刑事拘留，案件正進一步辦理中。

北京市公安局網(wǎng)安總隊偵查員對用戶設置密碼提出如下建議：

• 密碼避免過于簡單易猜；

• 公共設備登錄個人賬號不要勾選“記住密碼”“默認登錄”等選項，盡可能選擇匿名登錄；

• 使用需填寫重要賬號密碼的第三方 App 或不知名應用時，要持謹慎態(tài)度，盡量減少透露個人的詳實信息。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。