官方二维码

 
 

世界最大职介网站被黑 求职者遭勒索

   日期:2007-09-09     来源:市场报    浏览:356    评论:0    
核心提示:  世界最大职业中介网站遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息,并用恶意程序攻击其中160多万求职者

  世界最大职业中介网站遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息,并用恶意程序攻击其中160多万求职者的电脑,向他们勒索钱财。网络安全专家说,这次黑客攻击事件表明,不法分子正采用新手法,对企业数据库安全造成威胁。

  《泰晤士报》根据美国安全软件公司赛门铁克公司透露的情况报道说,黑客利用曾在该网站上招工的雇主个人信息,包括姓名、电子邮箱地址、家庭住址和电话号码等,冒充雇主登录网站,随后以雇主身份向求职者发送电子邮件。

  赛门铁克公司说,黑客发送的邮件带有该网站官方标志和求职者履历中包含的个人信息,“非常逼真”,对求职者具有迷惑性。黑客在邮件中鼓励求职者下载一个名为“Monster求职者”的工具。这个“工具”其实是一个恶性“木马”程序,能够加密目标电脑上的照片、文档等资料,使那些文件无法打开。

  求职者一旦下载这个“工具”,就会收到黑客“雇主”发来的勒索邮件。邮件威胁道,如果求职者不付钱给黑客,他们不仅无法打开被加密的文件,还将永远失去那些资料。

  该网站是世界上最大的职业中介网站,保存有全球7300万求职者的简历,并随时发布各大国际公司企业的空缺职位信息。赛门铁克公司说,如此大的个人信息数据库遭到入侵,“令职介网站难以置信”。

  该接受《泰晤士报》网站采访时说,仅英国就可能有320万用户个人信息被窃。但网站尚不清楚是哪个服务器受到攻击,因此受害者具体数量还无法确定。

  已知的160多万受害者大多为美国用户,但部分英国用户的信息也储存在被入侵的服务器上。

  网络安全专家认为,这次事件中,黑客入侵该网站是从窃取雇主信息开始,这反映出黑客攻击手法有所变化,他们可能不采用直接攻击目标数据库的程序,而是通过窃取合法用户登录信息,逐步进入数据库,最终获取大量信息。

  赛门铁克公司则建议,职介网站用户注册时应谨慎填写个人信息,最好使用另外一个备用电子邮箱地址,如果怀疑自己遭到黑客攻击,可以与安全软件销售商联系,对电脑进行检查。

 
打赏
免责声明:
本网站部分内容来源于合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。
 

世界最大职介网站被黑 求职者遭勒索二维码

扫扫二维码用手机关注本条新闻报道也可关注本站官方微信账号:"chrmers",每日获得互联网最前沿资讯,热点产品深度分析!
 
0相关评论

 
最新招聘
推荐图文
推荐新闻
点击排行
最新新闻

首页| 关于我们  |  商业采访  |  投稿指南  |  联系方式  |  使用协议  |  版权隐私  |  网站地图| 排名推广 | 广告服务| 积分商城| 留言反馈|违规举报

人力资源经理网(CHRM) Copyright © 2005-2021 All Rights Reserved 京ICP备05004986号-10 京公网安备11010802023849号 电信与信息服务业务经营许可证:京ICP证161055号