求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?|通过虚拟 VPN 隐藏身份调换SIM卡,黑客被判入狱 8 年……
2023-12-2 08:48:40 Author: 黑白之道(查看原文) 阅读量:6 收藏

求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!

有人的地方就有江湖

有账号的地方就有撞库

鼓掌!还挺押韵的

“撞库”(Credential Stuffing Attack)按中文的字面意思解读,就是“碰撞数据库”的意思。

简单说就是一种黑客攻击方式:黑客拿到大家在A平台注册的账号密码后,形成“密码库”,然后去B平台、C平台“试”着登录。

当你在不同平台使用相同的用户名和密码时,就相当于给黑客配了一把“万能钥匙”,只要登录成功,黑客就能随心所欲地获取你的个人信息,甚至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。

专项行动 案情发现


前段时间,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!

这次攻击还成功匹配注册账号30余万个,造成经济损失不说,也危及群众信息安全。

北京警方迅速研判,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。

快速反应 循线追踪


针对此案件,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查,最终确定了喻某有重大作案嫌疑,迅速在四川省自贡市将其抓获。

据喻某交待,其于2022年10月18日注册该招聘网站账号,数次尝试验证接口。

他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。

同时该喻还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,从中牟取利益。

深挖研判 成功收网

通过对喻某的审查,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙逐渐浮出水面。

在办案民警的不懈努力下,专案组成功在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。

据交待,该人以3000元的价格从喻某手中购来其编写的恶意程序,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易。

目前,犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留,案件正在进一步办理中。

网警有话说

1

设置密码时,避免过于简单、易猜。

2

在公共设备上登录个人账号时,不要勾选“记住密码”、“默认登录”等选项,尽可能选择匿名登录。

3

使用需填写重要账号密码的第三方app或不知名应用时,要持谨慎态度,尽量减少透露个人的详实信息。

通过虚拟 VPN 隐藏身份调换SIM卡,黑客被判入狱 8 年……

洛杉矶地区法院近日宣判25岁的Amir Hossein Golshan因涉及SIM卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃罪名,被判八年监禁,并要求支付120万美元赔偿金。这一宣判是对Golshan在2023年7月19日承认曾劫持知名社交媒体影响者Instagram账户以及在2019年4月至2023年2月期间实施多起诈骗活动的回应。
美国司法部在公告中指出,Golshan从2019年4月至2023年2月期间策划并实施了多起在线欺诈活动,通过各种骗局和非法访问手段入侵了多个受害者的数字账户,造成数百名受害者数十万美元的损失。Golshan的欺诈手段包括社交媒体账户接管、Zelle支付欺诈和冒充苹果支持。
披露显示,Golshan使用VPN和多个账户名来隐藏身份,成功进行了多起复杂的网络犯罪。他曾通过社会工程学说服运营商将合法用户的手机号码转移到自己的SIM卡上,绕过受害者的短信双因素身份验证,劫持社交媒体账户。在一起备受关注的案件中,Golshan劫持了一位模特的Instagram账户,滥用了对该账户的访问权限,敲诈了数千美元。
其他诈骗手段包括宣传Instagram验证服务,欺骗受害者支付费用以获取账户验证徽章,从约500名受害者身上获得了8.2万美元。在2022年8月,Golshan冒充苹果公司支持人员访问了受害者的iCloud账户,窃取了价值31.9万美元的NFT和7万美元的加密货币。
网络安全专家建议用户激活运营商的号码移植安全功能,使用物理安全密钥或验证器应用程序替代短信验证,以减少在网上共享敏感信息。最近,美国联邦通信委员会通过了新规定,旨在保护消费者免受SIM卡交换攻击,可能使此类欺诈行为更加困难。

文章来源 :公安部网安局、freebuf

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583088&idx=1&sn=8a3e9ad5138349773107e4761d7769eb&chksm=83bdd5d4b4ca5cc26b1824a283b22baa98a96bb13d21020a1788face07f94a1c1380f576d22e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh