《華盛頓郵報》本周四告知用戶(hù)�,其招聘網(wǎng)站遭到黑客攻擊�����,大約127萬(wàn)用戶(hù)的ID和電子郵件地址被泄露��,但用戶(hù)密碼等其它個(gè)人信息未受影響���。此次攻擊主要發(fā)生了兩次��,一次是6月27日���,還有一次是28日�����。
華盛頓郵報對黑客入侵事件發(fā)表了正式聲明�����,稱(chēng):“我們非常認真地對待這次事件�,出事后很快地確認了漏洞并將其關(guān)閉����,我們正在推動(dòng)執法部門(mén)解決此事���。我們誠摯地對給用戶(hù)帶來(lái)的不便表示道歉����!
此外��,《華盛頓郵報》還告誡用戶(hù)���,警惕由此帶來(lái)的網(wǎng)絡(luò )釣魚(yú)詐騙�,不可輕易提供個(gè)人隱私信息�����,尤其是銀行卡密碼等關(guān)鍵信息�����,或點(diǎn)擊郵件中的可疑鏈接;(《華盛頓郵報》告知用戶(hù)���,他們絕不會(huì )要求用戶(hù)通過(guò)郵件的方式提供個(gè)人敏感信息)并稱(chēng)已經(jīng)采取了增強的新措施以防范未來(lái)的類(lèi)似攻擊����,而且正在對就業(yè)招聘網(wǎng)站進(jìn)行全面的安全審計�����。
遭黑后遺癥
安全專(zhuān)家認為��,由于密碼沒(méi)有被盜���,用戶(hù)即使在其他網(wǎng)站上使用了與之相同的密碼��,也無(wú)須修改這些賬戶(hù)的密碼�����。
但是被盜的郵箱地址可以被用來(lái)進(jìn)行釣魚(yú)攻擊——通過(guò)社會(huì )工程技巧����,給受害者發(fā)送郵件�,引誘受害者提交敏感信息�,或者安裝惡意應用程序�。例如���,黑客可能會(huì )發(fā)送自稱(chēng)來(lái)自于《華盛頓郵報》的郵件�,誘使收件人泄露自己的密碼或信用卡信 息�。
應用安全首席技術(shù)官(CTO)Josh Shaul表示���,求職者尤其易于上網(wǎng)絡(luò )釣魚(yú)的當�,因為他們會(huì )經(jīng)常查看自己的郵箱以獲取潛在雇主的招聘信息����。此外���,對于那些有工作但依舊在尋找更好工作的人來(lái)說(shuō)�,他們也不愿自己的信息被老板看到�����。甚至����,他們的信息可能會(huì )被用于敲詐受害者�。
從攻擊者的角度來(lái)看�����,此次攻擊收獲了127萬(wàn)郵箱地址�����,這在垃圾郵件的地下市場(chǎng)將能賣(mài)出一定的價(jià)格���。因此�����,或可推斷此次攻擊是以獲取經(jīng)濟利益為目的��。