电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > 英国招聘门户网站遭受大规模数据泄露

英国招聘门户网站遭受大规模数据泄露

被称为国际网络团队的沙特黑客JM511攻破英国在线独立招聘网站的服务器。在bypass登录凭证了以后,黑客成功访问服务器并泄露了成千上万的在这个网上招聘机构登记过的成员资料。

这个入侵行为是在2015年八月开始的,黑客使用了一个简单的SQL注入漏洞访问服务器并窃取约2613个注册机构的用户数据。

20150827161228

通过扫描泄露的数据之后,我们发现数据是真实的,且是之前从未被泄露的。

深入分析:

黑客已经泄露了Pastebin机构的数据,其中包括全名、电话、账户创建、更新日期、电子邮件以及它们的明文密码。

“我通过他们的Facebook页面(jobsatteam.com)联系上了团队,但他们在看到我的信息后不愿回复我。”运行公司Twitter账户的莉斯朗文回答道。

目前, 数百个招聘机构的个人信息都处于危险之中。最糟糕的是,每个帐户的密码以明文的形式被保存。但是目前还不清楚是否有公司通过该招聘网站进行网上交易。

因为该招聘公司的团队没有发出任何类型的安全警告,所以我们建议用户马上更改其在其他网站的密码,因为每个人或多或少都会用相同的密码应用于其他各个网站。

为了尊重用户的隐私,我们不会泄露数据的分享链接。

全球500强名企过半遭黑客攻击 商业领域成信息泄露重灾区

美国千万公务员信息泄露:受害者尚未接到通知

全球最大婚外情网站信息泄露 圣保罗市成全球婚姻最不忠城市

全球最大交友网站被黑 350万会员信息外泄