前不久,某互联网公司求职招聘类app的短信验证码接口遭受攻击达1300余万次!
而这次攻击成功匹配到30余万个在该平台注册的账号。
据被抓的黑客交代,他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击,还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,从中牟取利益。
"撞库"(Credential Stuffing Attack)是一种网络攻击方法,虽然其字面意义为“碰撞数据库”,但实际上与其略有不同。本攻击指黑客利用在之前的数据泄露事件中获取的用户名及密码组合,将其自动化地应用到多个用户账户上尝试登录,以寻找是否有人在不同的在线服务中使用相同的凭据。攻击者使用自动化工具快速地尝试大量的用户名及密码组合,利用许多人在多个网站上重复使用相同凭证的倾向,以突破用户账户的安全防护。若受害用户在被攻击的网站上所使用的用户名及密码与此前泄露的凭据相吻合,攻击者则可以成功登录其账户。
就相当于给黑客配了一把“万能钥匙”,只要登录成功,黑客就能随心所欲地获取你的个人信息,甚至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。
那么个人如何避免被“撞库”呢?
要避免个人信息被黑客攻击和数据库泄露,你可以采取以下措施:
1. 使用强密码:
使用独特、复杂的密码,包括字母、数字和特殊字符。
避免使用容易猜到的密码,如生日、姓名、常见单词等。
定期更改密码,不要重复使用相同的密码。
2. 谨慎对待电子邮件和链接:
不要随意打开陌生人发来的电子邮件或附件,尤其是包含可疑链接的。
在点击任何链接之前,仔细检查链接的URL是否是合法的,并确保网站使用了加密连接(https)。
3. 将个人信息最小化
仅在必要时提供个人信息,避免在不安全的网站或服务上分享敏感信息。
4.谨慎使用社交媒体
限制在社交媒体上分享个人信息,特别是有关身份、住址和联系信息的信息。
5. 定期检查账户活动
定期检查银行账户、电子邮件账户和其他在线账户的活动,以及时发现异常情况。
6. 定期监测个人信息
使用信用监测服务来检查是否有人尝试以你的名义开设新账户或进行不正当交易。
以上措施可以帮助你提高个人信息的安全性,并降低被黑客攻击的风险。请始终保持警惕,并定期检查和更新你的安全措施。如果你怀疑自己的个人信息已经被黑客攻击,立即采取行动,例如更改密码、通知相关账户提供商,并报告问题给执法部门。