黑客攻击招聘 APP 短信验证码接口用于“撞库”
央视新闻报道了招聘 APP 遭黑客攻击导致 300 万条数据泄露的案件。 来源:https://www.weibo.com/2656274875/NwrWnni5v?pagetype=profilefeed 根据报道,前段时间北京警方接到辖区内一家互联网公司报案,称该公司求职招聘类 App 的短信验证码接口遭受 1300 余万次攻击,且成功匹配注册账号 30 余万个。北京警方迅速研判,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。 据了解,犯罪嫌疑人喻某交代称,自己于 2022 年 10 月 18 日在该招聘平台注册账号,并数次尝试验证接口。他发现该网站的签名算法相对单一,便利用该弱点编写指令,制作黑客软件对网站进行“撞库”攻击。 同时,他还利用类似方式对其他各大网站进行渗透,并伺机查询网站漏洞,以此为诱饵向他人兜售自己编写的恶意程序、黑客工具,从中牟利。经过民警不懈努力,专案组成功在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据 330 余万条。 犯罪嫌疑人喻某、焦某因破坏计算机信息系统罪被依法刑事拘留,案件正进一步办理中。
