求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!
2022-09-10 15:52:40
此次求职APP遭遇撞库攻击导致300余万条用户数据泄露,并非求职APP自身主动泄露数据,而是2名嫌犯利用网站漏洞制作黑客软件进行“撞库”攻击所致。
- 事件经过
12月10日,央视新闻报道,一求职招聘类APP短信验证码接口遭攻击达1300多万次,最终导致300万条数据泄露。
警方调查发现,2名嫌犯利用网站漏洞,制作黑客软件,通过“撞库”攻击的方式,获取了大量个人信息和公司账号数据,并在境外出售。目前,这2名嫌犯已被刑拘。
“撞库”攻击原理
撞库攻击是黑客通过收集互联网上已泄露的用户和密码信息,生成对应的字典表,然后尝试批量登录其他网站。由于很多用户在不同网站使用相同的账号密码,黑客一旦获取用户在A网站的账户信息,就可能尝试登录B网站,从而获取更多数据。
当用户在不同平台使用相同的用户名和密码时,相当于给黑客提供了一把“万能钥匙”。黑客只要登录成功,就能随心所欲地获取用户的个人信息,甚至进行数据的盗卖。
企业数据遭到攻击的严重后果
数据泄露:非法攻击者可能获取到敏感的公司数据,包括客户信息、财务数据、知识产权等,导致隐私泄露和经济损失。
业务中断:攻击可能导致公司内部系统瘫痪或不可用,影响正常业务运作,如生产中断、服务中断,进而带来经济损失和声誉受损。
恶意软件传播:攻击者可能在公司内网中植入恶意软件,进而传播到其他系统,影响整个网络的安全性。
金融损失:公司可能需要花费大量资金来修复受损系统、恢复数据、加强网络安全等,这将带来直接的金融损失。
声誉受损:公司的声誉可能受到影响,尤其是如果攻击导致客户数据泄露或服务中断,可能导致客户对公司的信任降低,影响市场地位。
法律责任:数据泄露可能违反隐私法规,导致公司面临法律责任和罚款。此外,如果公司未能保护客户敏感信息,可能会受到监管机构的调查和制裁。
网络安全防护建议
用户层面:不同网站、APP的密码最好有差异,尽量包含大小写、特殊字符,增加密码复杂度,避免使用相同密码。
企业层面:
一旦出现信息泄露,务必及时报警,配合警方调查。
部署SSL证书等网络安全产品,解决数据加密和身份认证两大基本问题。SSL证书可以确保用户电脑到网站服务器之间的信息传输是高强度加密的,同时向网站访问者证明服务器的真实身份,增强用户对网站的信任。
- 在网站申请SSL证书时,颁发证书的权威机构会通过严格的审查手段对申请者的身份进行确认。用户在访问网站时可以看到证书的内容,包括网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
- 在互联网领域,数据管理是隐私的核心。通过部署SSL证书,不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线,对于保护企业和用户的数据安全具有重要意义。
热门标签
