1.27 miljoner användare drabbade när webbplats för jobbsökare hackades

Dark Reading rapporterar att Washington Posts hemsida för jobbsökare har hackats och över en miljon användaruppgifter har stulits vid två tillfällen.

Den 27:e och den 28:e juni hämtades tydligen hela webbplatsens användarinformation om jobbsökare och enligt Washington Post själva så var det ungefär 1.27 miljoner användarkonton som påverkades.

De säger att inga lösenord påverkades men däremot e-postadresser. Washington Post säger själva att det troliga resultatet är att de som haft konton på webbplatsen drabbas av en ökad mängd spam till sina e-postadresser.

Det kan ha varit en SQL-injection-attack, men eftersom det var just ID:n och e-postadresser som hämtades och ingenting annat så skulle det även kunna ha varit något problem med autenticering (t.ex. någon sida/funktion som tillät attackaren att få ut e-postadresser genom att skicka olika användar-IDn).

Det som Washington Post INTE nämner är att den mest lyckade attacken mot användarna borde vara riktade phishingattacker. Naturligtvis är det otrevligt med spam, men med de uppgifterna de har finns det många möjligheter att skicka personligt anpassade phishingbrev till jobbsökarna, just för att man vet att de är uppskrivna på den webbplatsen.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.