大麦网数据泄露致用户被骗,我们该如何防范“撞库”攻击

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

大麦网数据泄露致用户被骗,我们该如何防范“撞库”攻击

boxti 2017-08-09 14:40:00 浏览1095
展开阅读全文
    上周末,黑产利用撞库攻击,窃取了大麦网的用户个人信息。并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元。据了解,全国各地共有39名用户受骗,单人受骗金额最高达10万元。事件发生后,大麦网很快对事件发生原因做了回应。并在后续声明中表示,为了尽快缓解此次事件对用户造成的经济压力,大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网向用户垫付被骗资金。

“撞库”是一种在互联网中常见的黑客攻击方式。发生在上个月的扎克伯格社交账号被黑事件与“京东假客服”事件的起因都是撞库攻击。

所谓的撞库是指黑客通过手机网上已经泄露的用户和密码信息,集合成为“社工库”,针对目标网站用户登录页面不停的尝试登录,只要有一次匹配成功,就成功窃取到用户信息。

对于习惯于在不同账户使用相同密码的用户来说,其个人资料很容

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属云栖号: 雷锋网