<b id="uom82"></b>
發(fā)布時間:2011-07-09 09:21:43
點擊數(shù):56662 次
《華盛頓郵報》本周四告知用戶,其招聘網(wǎng)站遭到黑客攻擊,大約127萬用戶的ID和電子郵件地址被泄露,但用戶密碼等其它個人信息未受影響。此次攻擊主要發(fā)生了兩次,一次是6月27日,還有一次是28日。
華盛頓郵報對黑客入侵事件發(fā)表了正式聲明,稱:“我們非常認真地對待這次事件,出事后很快地確認了漏洞并將其關(guān)閉,我們正在推動執(zhí)法部門解決此事。我們誠摯地對給用戶帶來的不便表示道歉。”
此外,《華盛頓郵報》還告誡用戶,警惕由此帶來的網(wǎng)絡(luò)釣魚詐騙,不可輕易提供個人隱私信息,尤其是銀行卡密碼等關(guān)鍵信息,或點擊郵件中的可疑鏈接;(《華盛頓郵報》告知用戶,他們絕不會要求用戶通過郵件的方式提供個人敏感信息)并稱已經(jīng)采取了增強的新措施以防范未來的類似攻擊,而且正在對就業(yè)招聘網(wǎng)站進行全面的安全審計。
遭黑后遺癥
安全專家認為,由于密碼沒有被盜,用戶即使在其他網(wǎng)站上使用了與之相同的密碼,也無須修改這些賬戶的密碼。
但是被盜的郵箱地址可以被用來進行釣魚攻擊——通過社會工程技巧,給受害者發(fā)送郵件,引誘受害者提交敏感信息,或者安裝惡意應(yīng)用程序。例如,黑客可能會發(fā)送自稱來自于《華盛頓郵報》的郵件,誘使收件人泄露自己的密碼或信用卡信 息。
應(yīng)用安全首席技術(shù)官(CTO)Josh Shaul表示,求職者尤其易于上網(wǎng)絡(luò)釣魚的當(dāng),因為他們會經(jīng)常查看自己的郵箱以獲取潛在雇主的招聘信息。此外,對于那些有工作但依舊在尋找更好工作的人來說,他們也不愿自己的信息被老板看到。甚至,他們的信息可能會被用于敲詐受害者。
從攻擊者的角度來看,此次攻擊收獲了127萬郵箱地址,這在垃圾郵件的地下市場將能賣出一定的價格。因此,或可推斷此次攻擊是以獲取經(jīng)濟利益為目的。
<b id="uom82"></b>