《華盛頓郵報》本周四告知用戶�,其招聘網(wǎng)站遭到黑客攻擊,大約127萬用戶的ID和電子郵件地址被泄露,但用戶密碼等其它個人信息未受影響�。此次攻擊主要發(fā)生了兩次�����,一次是6月27日�,還有一次是28日。
華盛頓郵報對黑客入侵事件發(fā)表了正式聲明�,稱:“我們非常認(rèn)真地對待這次事件,出事后很快地確認(rèn)了漏洞并將其關(guān)閉,我們正在推動執(zhí)法部門解決此事�。我們誠摯地對給用戶帶來的不便表示道歉�!
此外,《華盛頓郵報》還告誡用戶�,警惕由此帶來的網(wǎng)絡(luò)釣魚詐騙,不可輕易提供個人隱私信息�,尤其是銀行卡密碼等關(guān)鍵信息,或點擊郵件中的可疑鏈接;(《華盛頓郵報》告知用戶�����,他們絕不會要求用戶通過郵件的方式提供個人敏感信息)并稱已經(jīng)采取了增強的新措施以防范未來的類似攻擊�,而且正在對就業(yè)招聘網(wǎng)站進(jìn)行全面的安全審計�����。
遭黑后遺癥
安全專家認(rèn)為�,由于密碼沒有被盜,用戶即使在其他網(wǎng)站上使用了與之相同的密碼�,也無須修改這些賬戶的密碼。
但是被盜的郵箱地址可以被用來進(jìn)行釣魚攻擊——通過社會工程技巧�����,給受害者發(fā)送郵件,引誘受害者提交敏感信息�,或者安裝惡意應(yīng)用程序。例如�����,黑客可能會發(fā)送自稱來自于《華盛頓郵報》的郵件�,誘使收件人泄露自己的密碼或信用卡信 息。
應(yīng)用安全首席技術(shù)官(CTO)Josh Shaul表示�����,求職者尤其易于上網(wǎng)絡(luò)釣魚的當(dāng)�����,因為他們會經(jīng)常查看自己的郵箱以獲取潛在雇主的招聘信息�。此外,對于那些有工作但依舊在尋找更好工作的人來說�����,他們也不愿自己的信息被老板看到�����。甚至,他們的信息可能會被用于敲詐受害者�。
從攻擊者的角度來看,此次攻擊收獲了127萬郵箱地址�,這在垃圾郵件的地下市場將能賣出一定的價格。因此�����,或可推斷此次攻擊是以獲取經(jīng)濟(jì)利益為目的�。