国内某求职app遭“撞库”攻击,百万条用户数据泄露

什么是撞库?

简单来说:一些用户为了方便记忆,会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台。如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息,并且这种“撞库”攻击的成功率非常高。

近日,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!

北京警方迅速开展调查,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件,并对犯罪的嫌疑人喻某等“撞库黑客”团伙抓获。

企业安全技术较低,是黑客入侵的主要原因。

据嫌疑人喻某交待,2022年10月18日他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。同时还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易,牟取利益。最终经办案民警的不懈努力下,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙被全部抓获,现场起获各类公司、人员数据330余万条。

防范此类攻击,小编建议:

1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。

2、加密所有重要数据。企业机构应对所有传输和储存的敏感数据进行加密,数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。

3、尽量使用多因素验证。多因素身份验证(例如短信验证码、指纹或面部识别),以增加账户的安全性。

4、在外安全上网。尽量不要使用公用WiFi,如果使用网络最好使用4G或5G网络。

5、警惕钓鱼攻击。小心点击垃圾邮件、不明链接或可疑网站,提高警惕,避免泄露个人信息。

无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/198777.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

葡萄酒的储存条件会影响葡萄酒的陈酿吗?

自20世纪末以来,葡萄酒储存有关的行业一直在增长,一些葡萄酒鉴赏家可能会选择将葡萄酒存放在家里的专用房间或壁橱里。 自云仓酒庄品牌雷盛红酒分享总所周知,瓶装葡萄酒的储存条件是会影响葡萄酒的陈酿,振动和热波动会加速葡萄酒的…

COCO格式标签(json)内容可视化(python)

主要是查到的可用代码,便于自己使用查询,和有相关需求的提供参考。 代码是MMYOLO下的可视化代码browse_coco_json.py,有json文件和图像文件,可以直接输入执行,输出会把bbox、mask等类型标注展示。 下面直接上代码&am…

【深度学习笔记】09 权重衰减

09 权重衰减 范数和权重衰减利用高维线性回归实现权重衰减初始化模型参数定义 L 2 L_2 L2​范数惩罚定义训练代码实现忽略正则化直接训练使用权重衰减 权重衰减的简洁实现 范数和权重衰减 在训练参数化机器学习模型时,权重衰减(decay weight&#xff09…

python中获取函数签名(参数)

说明 有些时候我们不清楚python的函数的具体签名的时候,调用可能会报错,这里就是介绍一种简单的方法来获取函数的签名参数。 语法 获取函数的参数签名可以使用 组件.函数.__signature__示例: 我想要获取streamlit.text_input函数的参数签…

golang开发之个微机器人开发

请求URL: http://域名地址/sendFile 请求方式: POST 请求头Headers: Content-Type:application/jsonAuthorization:login接口返回 参数: 参数名必选类型说明wId是string登录实例标识wcId是string接收…

使用Redis实现购物车后端处理

本文中心思想:实现购物车的后端处理逻辑。 本文将教会你掌握:1.存储商品信息,2.存储购物车信息,3.获取购物车信息。 存储商品信息 商品包含多个属性,例如:名字&#x…

it资产管理系统

it资产管理系统这个词组初听有些陌生,再听却别有一种科技感。 先来看下it资产管理系统的定义: 它是一种针对企业IT资产进行全面管理和监控的工具,它可以帮助企业实现对IT资源的有效利用和合理配置,提高企业的运营效率和市场竞争力…

查看php进程占用内存

要查看每个PHP中Swoole进程占用的内存,您可以使用Linux的一些工具和命令来实现。 使用ps命令列出正在运行的进程,可以通过进程名或进程ID(PID)过滤结果: ps aux | grep php这将显示与PHP相关的进程列表。 通过top命令…

Python 3 读写 json 文件

使用函数 json.dumps()、loads() 、json.dump()、json.load() 。 1 json.dumps() 将python对象编码成Json字符串 import jsondata {name:Alice,age:25,gender:F,city:北京 }# 1 json.dumps() 将python对象编码成Json字符串 print(type(data)) json_str json.dumps(data…

mysql安装环境

安装mysql https://www.mysql.com/downloads/ 如果操作系统版本比较低,还需要安装NET Framework4.5.2 搭建环境变量 MySQL可视化界面: 破解navicat:

spark不同结构Dataset合并

1.先将hdfs(或本地)存储的csv文件加载为Dataset 先在本地C盘准备两个csv文件 test.csv client_id,behives,del,normal_status,cust_type,no_trd_days 7056,zl,1,hy,个人,2 7057,cf,1,hy,个人,12 7058,hs,2,hy,个人,1200 212121,0,sj,hy,个人,1100 212122,1,yx,hy,个人,100 212…

如何入驻抖音本地生活服务商,门槛太高怎么办?

随着抖音本地生活服务市场的逐渐成熟,越来越多平台开始涉及本地生活服务领域,而本地生活服务商成了一个香窝窝,为了保护用户权益和平台生态,对入驻入驻抖音本地生活服务商的条件及审核也越来越严格,这让很多想成为抖音…

ES常用操作语句

ES常用操作语句 注:本文中的操作语句基于ES5.5和7.7的版本,版本不同操作语句上可能有细微差别,如5.5版本有索引类型,7.7版本已废弃,查询不应该带索引类型 新增 # 添加字段,并设置字段类型 PUT /索引/_map…

LeetCode56. 合并区间

&#x1f517;:【贪心算法&#xff0c;合并区间有细节&#xff01;LeetCode&#xff1a;56.合并区间-哔哩哔哩】 class Solution { public:vector<vector<int>> merge(vector<vector<int>>& intervals) {if(intervals.size()0){return intervals;…

【页面】表格展示

展示 Dom <template><div class"srch-result-container"><!--左侧--><div class"left"><div v-for"(item,index) in muneList" :key"index" :class"(muneIndexitem.mm)?active:"click"pa…

GORM gorm.DB 对象剖析

文章目录 1.GORM 简介2.gorm.DB 简介2.1 定义2.2 初始化2.3 查询方法2.4 事务支持2.5 模型关联2.6 钩子&#xff08;Hooks&#xff09;2.7 自定义数据类型 3.为什么不同请求可以共用一个 gorm.DB 对象&#xff1f;4.链式调用与方法5.小结参考文献 1.GORM 简介 GORM 是一个流行…

基于c 实现 FIFO

功能&#xff1a; 1、读和写长度不限制 2、数据操作 和 指针操作分开&#xff08;如先操作数据&#xff0c;再操作指针&#xff09; 适用场景&#xff1a; 单向通信模式&#xff0c;一方写、一方读&#xff0c;可用于任务间单向通信&#xff08;无需锁&#xff09; 如&…

7-HDFS的文件管理

单选题 题目1&#xff1a;下列哪个属性是hdfs-site.xml中的配置&#xff1f; 选项: A fs.defaultFS B dfs.replication C mapreduce.framework.name D yarn.resourcemanager.address 答案&#xff1a;B ------------------------------ 题目2&#xff1a;HDFS默认备份数量&…

fastboot常用命令

fastboot常用命令 显示fastboot设备&#xff1a;fastboot devices 获取手机相关信息&#xff1a;fastboot getvar all 重启手机&#xff1a;fastboot reboot 重启到bootloader&#xff1a;fastboot reboot-bootloader 擦除分区&#xff1a;fastboot erase (分区名) 例&…

代码随想录算法训练营第四十三天 _ 动态规划_1049.最后一块石头的重量II、494.目标和、474.一和零。

学习目标&#xff1a; 动态规划五部曲&#xff1a; ① 确定dp[i]的含义 ② 求递推公式 ③ dp数组如何初始化 ④ 确定遍历顺序 ⑤ 打印递归数组 ---- 调试 引用自代码随想录&#xff01; 60天训练营打卡计划&#xff01; 学习内容&#xff1a; 1049.最后一块石头的重量II 该题…