简而言之,攻击者获取简历全部信息可通过以下三个步骤:
1、攻击者通过某移动端接口获取部分简历信息(求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间等内容)和简历ID;
2、攻击者使用简历ID通过另一个接口获取用户的真实姓名;
3、攻击者使用用户ID通过另一个网站页面获取用户的电话号码。
安全建议
建议受影响的用户及时将个人简历及相关信息下线,待网站整改完毕后重新上传。
zwccwz 发表于 2017-3-27 00:06
一直都觉得58同城以及赶集网都不靠谱,找工作我一般都是智联招聘
红色国度 发表于 2017-3-27 11:19
同感:智联招聘比较高端,58及赶集是底端,鱼龙混杂。
欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/) | Powered by Discuz! X3.2 |