据央视新闻报道,一求职招聘类App短信验证码接口遭遇了1300多万次的攻击。
警方调查发现2名嫌犯利用网站漏洞制作黑客软件并实施“撞库”攻击,获取大量个人信息和公司账号数据在境外出售。
北京警方迅速行动,将犯罪嫌疑人喻某抓获,据其交代,他发现该网站的签名算法相对单一,便利用该弱点编写指令,制作黑客软件对网站进行“撞库”攻击。
用户若在不同平台使用相同用户名和密码,就相当于黑客拥有一把“万能钥匙”:只要登录成功,黑客就能随意获取个人信息。
后续,警方又在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。
对于我们个人用户而言,防止被盗号、盗数据最简单直接的办法,就是不要设置过于简单的密码。
比如,统计数据显示,今年全球最常见的密码是“password”、“123456”、“123456789”、“guest”、“qwerty”等。
这些密码坚决不能用,也是黑客撞库成功率较高的密码组合,尽量使用多字符、便于自己记忆的密码组合。
此外,最好不要多平台通用一套账号密码组合,以免某一个账号泄密以后,牵连到自己的其它账号。