《華盛頓郵報(bào)》本周四告知用戶，其招聘網(wǎng)站遭到黑客攻擊，大約127萬用戶的ID和電子郵件地址被泄露，但用戶密碼等其它個(gè)人信息未受影響。此次攻擊主要發(fā)生了兩次，一次是6月27日，還有一次是28日。

　　華盛頓郵報(bào)對(duì)黑客入侵事件發(fā)表了正式聲明，稱：“我們非常認(rèn)真地對(duì)待這次事件，出事后很快地確認(rèn)了漏洞并將其關(guān)閉，我們正在推動(dòng)執(zhí)法部門解決此事。我們誠摯地對(duì)給用戶帶來的不便表示道歉。”

　　此外，《華盛頓郵報(bào)》還告誡用戶，警惕由此帶來的網(wǎng)絡(luò)釣魚詐騙，不可輕易提供個(gè)人隱私信息，尤其是銀行卡密碼等關(guān)鍵信息，或點(diǎn)擊郵件中的可疑鏈接;(《華盛頓郵報(bào)》告知用戶，他們絕不會(huì)要求用戶通過郵件的方式提供個(gè)人敏感信息)并稱已經(jīng)采取了增強(qiáng)的新措施以防范未來的類似攻擊，而且正在對(duì)就業(yè)招聘網(wǎng)站進(jìn)行全面的安全審計(jì)。

　　遭黑后遺癥

　　安全專家認(rèn)為，由于密碼沒有被盜，用戶即使在其他網(wǎng)站上使用了與之相同的密碼，也無須修改這些賬戶的密碼。

　　但是被盜的郵箱地址可以被用來進(jìn)行釣魚攻擊——通過社會(huì)工程技巧，給受害者發(fā)送郵件，引誘受害者提交敏感信息，或者安裝惡意應(yīng)用程序。例如，黑客可能會(huì)發(fā)送自稱來自于《華盛頓郵報(bào)》的郵件，誘使收件人泄露自己的密碼或信用卡信 息。

　　應(yīng)用安全首席技術(shù)官(CTO)Josh Shaul表示，求職者尤其易于上網(wǎng)絡(luò)釣魚的當(dāng)，因?yàn)樗麄儠?huì)經(jīng)常查看自己的郵箱以獲取潛在雇主的招聘信息。此外，對(duì)于那些有工作但依舊在尋找更好工作的人來說，他們也不愿自己的信息被老板看到。甚至，他們的信息可能會(huì)被用于敲詐受害者。

　　從攻擊者的角度來看，此次攻擊收獲了127萬郵箱地址，這在垃圾郵件的地下市場將能賣出一定的價(jià)格。因此，或可推斷此次攻擊是以獲取經(jīng)濟(jì)利益為目的。