58同城回应简历数据泄露

[财经网讯]3月24日，针对“58同城陷数据泄露：700元可采集网站全国简历信息”一事，58同城下午回应称，58同城信息安全部门依据报道内容迅速开展了追查，同时采取措施，加固信息安全系统，提升防爬虫技术手段，严格区隔个人信息物理存档。

58同城同时表示，随着互联网发展速度的突飞猛进，网络黑产窃取信息的手段也越来越多样化、团队化、专业化。对此次恶意爬取个人隐私信息的行为，58同城表示强烈谴责，同时也已向警方报案。

以下为声明原文：

今日，有媒体报道《58同城简历数据泄露》一事，58同城信息安全部门依据报道内容迅速开展追查，同时采取措施，加固信息安全系统，提升防爬虫技术手段，严格区隔个人信息物理存档。

一直以来，58同城都将用户和求职者信息保密工作置于公司发展的最高战略，但随着互联网发展速度的突飞猛进，网络黑产窃取信息的手段也越来越多样 化、团队化、专业化，为此58同城在信息安全建设方面一直持续投入巨大的人力物力”，对抗网络黑产，保护用户信息和求职者隐私安全。对此次恶意爬取个人隐 私信息的行为，58同城表示强烈的谴责，同时也已向警方报案。

此次事件的曝出，给58信息安全工作敲响了警钟，衷心感谢各媒体单位对58同城的监督，也希望社会各界如果发现此类泄露和侵犯个人隐私的行为，及时向58同城举报，我们将不断升级和加固信息安全系统，不断对抗网络黑产，保障用户的个人信息安全。

58同城简历数据竟然能被爬虫爬到， 这保护措施也太差劲了吧

这里有进一步消息
http://www.freebuf.com/news/130299.html

在诚信观念淡薄，甚至缺失的社会环境里，58同城，貌似没有多大的损失哦？！

简而言之，攻击者获取简历全部信息可通过以下三个步骤：

1、攻击者通过某移动端接口获取部分简历信息（求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间等内容）和简历ID；

2、攻击者使用简历ID通过另一个接口获取用户的真实姓名；

3、攻击者使用用户ID通过另一个网站页面获取用户的电话号码。

安全建议

建议受影响的用户及时将个人简历及相关信息下线，待网站整改完毕后重新上传。

三楼给的连接里的攻击者的方法及安全建议，也复制上来，供大家参考。

一直都觉得58同城以及赶集网都不靠谱，找工作我一般都是智联招聘

zwccwz 发表于 2017-3-27 00:06
一直都觉得58同城以及赶集网都不靠谱，找工作我一般都是智联招聘

同感：智联招聘比较高端，58及赶集是底端，鱼龙混杂。

赶紧撤回简历。。。。   58同城的网站程序员赶紧出来背锅。

红色国度 发表于 2017-3-27 11:19
同感：智联招聘比较高端，58及赶集是底端，鱼龙混杂。

猎聘，领智，还有一个啥是高端的。智联和前程比较主流。58赶集就是渣渣！