Redian新闻
>
案例 | 求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!

案例 | 求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!

公众号新闻
扫描二维码,立即拼团何谈系列!

来源:公安部网安局

有人的地方就有江湖

有账号的地方就有撞库

鼓掌!还挺押韵的


“撞库”(Credential Stuffing Attack)按中文的字面意思解读,就是“碰撞数据库”的意思。


简单说就是一种黑客攻击方式:黑客拿到大家在A平台注册的账号密码后,形成“密码库”,然后去B平台、C平台“试”着登录。


当你在不同平台使用相同的用户名和密码时,就相当于给黑客配了一把“万能钥匙”,只要登录成功,黑客就能随心所欲地获取你的个人信息,甚至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。


专项行动 案情发现



前段时间,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!


这次攻击还成功匹配注册账号30余万个,造成经济损失不说,也危及群众信息安全。


北京警方迅速研判,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。

快速反应 循线追踪



针对此案件,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查,最终确定了喻某有重大作案嫌疑,迅速在四川省自贡市将其抓获。


据喻某交待,其于2022年10月18日注册该招聘网站账号,数次尝试验证接口。

他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。


同时该喻还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,从中牟取利益。

深挖研判 成功收网



通过对喻某的审查,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙逐渐浮出水面。

在办案民警的不懈努力下,专案组成功在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。


据交待,该人以3000元的价格从喻某手中购来其编写的恶意程序,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易。

目前,犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留,案件正在进一步办理中。

网警有话说



1

设置密码时,避免过于简单、易猜。

2

在公共设备上登录个人账号时,不要勾选“记住密码”、“默认登录”等选项,尽可能选择匿名登录。

3

使用需填写重要账号密码的第三方app或不知名应用时,要持谨慎态度,尽量减少透露个人的详实信息。

图片 | 网络截图
素材 | 北京网警

全部视频课程+何谈系列+圈子

人工智能治理专家社群

本社群聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统,包括AI技术、全球现行法律标准、全生命周期风险管理及发展趋势等主题。

如果希望参加培训,或参与课程研发,或成为讲师,或有合作意向,欢迎加群
加群,请说明姓名+单位+职位


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
快手:2023快手CNY用户数据洞察报告求职干货 | 美团 2024秋招补录已开启!海归求职:数据(数据分析、数据科学、工程)“多多读书月”第六季收官 迄今累计补贴2600余万册经典好书苹果 iCloud 的“极端”架构:管理数十亿独立用户数据库!6019 血壮山河之随枣会战 南昌之战 12世界大战和各国版图的变迁AMINO十一月新鲜事:圣何塞市长、加州州长特别顾问在AMINO举办的APEC集会上发言|两家AI被投企业完成300余万美金融资暴力攻击蔓延!!!BK地铁站一周乘客遭攻击,嫌犯在逃...重症患者住ICU病房117天,医疗费超收20余万,这件事仅仅严惩当事医院是远远不够的!5年用户数超6000万 PayPay或成孙正义下一个IPO目标明年一降息房价要大涨?大温超值天车盘最低只要$40余万,很多华人心动了!破获特大网络淫秽表演案:涉注册用户十余万人、女主播4000人无题澳洲华男涉嫌发1500万条诈骗短信!警方突击,发现了...这是谁的部将?爱犬被攻击,美国大叔一把抓起郊狼就扔进了垃圾桶。股民赢了!赔付2.8亿,已发放完毕!最高获赔500余万销售侵权高达玩具,涉案金额370余万元程序员利用漏洞篡改ETC余额,一年私吞260余万元;小马智行获沙特1亿美元投资;AMD回应“中国区大幅裁员” | AI一周资讯Meta被曝非法收集儿童数据?!马萨诸塞州及全美42个州对其提起诉讼,引人关注!夫妻电脑打印50余万假币,专挑老年人下手完蛋!GPTs把王煜全的数据泄露了!咋回事儿?总裁担心破产焦虑到极点,亲手杀害孕妻!最终却发现是会计给错了财务数据?!红色日记 京津游逛 12.1-18库克称希望接班人来自内部/新功能免费开放,而ChatGPT又崩了/文心一言用户数已达7000万案例|黑客爬取全国21个省市社保/医疗等系统公民信息,非法获利500余万月 虹斗鱼证实CEO失联已近三周;​小牛说车一审被判赔偿蔚来60余万元;青岛啤酒三厂更换负责人;美团外卖员上限45岁系谣言...骗取医疗补助金$60余万,凯蒂女子获刑近5年总裁担心破产焦虑到极点,亲手杀害孕妻,最终却发现是会计给错了财务数据?!“用侮辱女性的描述诋毁蔚来”,300万粉丝“大V”一审被判赔偿60余万元、致歉90天求职干货 | 字节跳动 2024秋招即将截止!海归求职:数据(数据分析、数据科学、工程)案例 | 福建某培训机构因2万条学员信息泄露被处罚1根卖78元!杭州中考10多年指定同一品牌跳绳,“1年在浙江卖10余万根”!业内:同类产品成本不超过8元…从中国走私万台苹果产品,以假换真获利$600余万,华裔兄弟被判联邦监禁男子出狱后诈骗狱友母亲150余万元,被判12年【冯站长说安全】2024年1月29日
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。