12 月 10 日消息，據央視新聞官微，一求職招聘類 App 短信驗證碼接口遭遇了 1300 多萬次的攻擊，警方調查發現 2 名嫌犯利用網站漏洞制作黑客軟件并實施“撞庫”攻擊，獲取大量個人信息和公司賬號數據在境外出售。

還從央廣網相關報道獲知，前段時間北京警方接到轄區內一家互聯網公司報案，稱該公司求職招聘類 App 的短信驗證碼接口遭受 1300 余萬次攻擊，且成功匹配注冊賬號 30 余萬個。北京警方迅速研判，確定這是一起黑客利用網站漏洞非法獲取賬號信息并用于違法活動的案件。

據報道，犯罪嫌疑人喻某交代稱，自己于 2022 年 10 月 18 日在該招聘平臺注冊賬號，并數次嘗試驗證接口。他發現該網站的簽名算法相對單一，便利用該弱點編寫指令，制作黑客軟件對網站進行“撞庫”攻擊。

用戶若在不同平臺使用相同用戶名和密碼，就相當于黑客擁有一把“萬能鑰匙”：只要登錄成功，黑客就能隨意獲取個人信息了。

同時，他還利用類似方式對其他各大網站進行滲透，并伺機查詢網站漏洞，以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具，從中牟利。經過民警不懈努力，專案組成功在四川成都將另一名嫌疑人焦某抓獲，現場起獲各類公司、人員數據 330 余萬條。

犯罪嫌疑人喻某、焦某因破壞計算機信息系統罪被依法刑事拘留，案件正進一步辦理中。

北京市公安局網安總隊偵查員對用戶設置密碼提出如下建議：

• 密碼避免過于簡單易猜；

• 公共設備登錄個人賬號不要勾選“記住密碼”“默認登錄”等選項，盡可能選擇匿名登錄；

• 使用需填寫重要賬號密碼的第三方 App 或不知名應用時，要持謹慎態度，盡量減少透露個人的詳實信息。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的一求职招聘 App 短信验证码接口遭 1300 多万次黑客攻击，致 300 万条数据泄露的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。