求职者个人数据泄露事件

关键要点

超过200万求职者的个人数据和电子邮件地址被黑客窃取。攻击者利用了SQL注入和跨站脚本攻击，针对至少65个网站，主要集中在印度、台湾和泰国的零售及招聘行业。攻击活动还波及美国、巴西、日本、俄罗斯、意大利和菲律宾。此信息可能被APT团体用于进一步定向特定个人。

最近，来自ResumeLooters威胁组织的信息显示，超过200万名求职者的个人数据和电子邮件地址遭到了窃取。这一事件源于对至少65个网站的SQL注入和跨站脚本XSS攻击，受影响的网站主要集中在印度、台湾和泰国的零售及招聘行业。SecurityWeek报道称，攻击还波及了美国、巴西、日本、俄罗斯、意大利以及菲律宾。根据GroupIB的报告，攻击者利用开源和渗透测试工具进行SQL注入，并通过XSS脚本攻陷求职搜索网站，窃取个人的电子邮件地址、姓名、出生日期、电话号码和工作经历。

推特专用加速器

除了求职者数据包括电话号码、电子邮件地址和其他个人信息可能暴露的风险外，各种APT组织可能会利用这些信息进一步针对特定个人，GroupIB指出。

此事件不仅揭示了当前网络安全的脆弱性，也引发了对个人信息保护的广泛关注。随着网络攻击手段的不断演进，普通用户和组织都需提升警惕，采取必要的防护措施以避免数据泄露的风险。