黑客求职指出58同城漏洞怎么办,黑客求职指出58同城漏洞

hacker2022-10-01黑客169

58同城招聘被黑客黑了吗

没有 你哪里看见的 还有这种大网站被黑客黑了也不会说出来 ,不过网上曾经有被黑的数据

58同城频频出现争议,平台上所有求职者的简历是否能得到保障?

58同城频频出现争议,平台上所有求职者的简历是否能得到保障?个人认为,任何企业都会遇到问题,重点在其解决问题的能力和态度。作为分类信息行业的知名企业,相信58同城有这个实力来维护所有求职者的信息安全,平台上所有求职者的简历可以得到保障。

58同城是国内知名的免费分类信息网站。在这个网站上可以租房、求职、买卖二手车及其他闲置物品,是一个大而全的网站。在这些功能当中,被大家广泛熟知的就是“求职”功能,很多求职者都在上面注册过简历信息,备受求职人员的青睐。但是2017年,58同城被爆料信息数据安全出现问题,求职者个人信息惨遭泄露。经查,58同城的简历数据被黑客攻击,并拿到各大网站上进行售卖。买家只需支付700元购买一种爬虫软件,用卖家提供的账号登录后就能不断采集应聘者的相关信息,该软件每小时可以采集数千份用户数据。信息一经爆出,便引起了很多求职者的担忧。我们知道,简历上一般会有个人的姓名、户籍、住址、求学经历及工作经历等个人关键信息,这些信息一旦被不法分子利用,很可能就会成为被电信诈骗的对象,造成经济上的损失。而58同城的问题还不止于此。在被爆出信息泄露事件后,58同城还被爆出“对招聘企业资质审核不严”“发布虚假招聘信息”等问题。这一系列问题,导致求职者对58同城逐渐失去信任感,纷纷选择弃用。

其实,信息时代出现信息泄露在所难免,只不过是波及范围的或大或小而已。58同城的信息泄露事故最大的过错是安全防护没有做好,在黑客攻击事件中同样遭受到了巨大的经济损失,所以也是数据泄露的受害者。在事件发生后,58同城便在第一时间查漏补缺,对漏洞进行了修补。“一朝被蛇咬,十年怕井绳。”通过”信息泄露事件,58同城对安全问题一定会倍加重视,再犯类似问题的可能性,相比那些没有吃过教训的平台来说,会更低,所以平台上所有求职者的简历,相比其他没有遭遇过黑客的平台而言,会更能得到保障。至于”对企业审核不严“及”发布虚假招聘信息“等问题,这些问题几乎在所有的互联网招聘平台都会有,除了依靠平台严格把关外,更重要的还需要大家提高甄别能力,以免上当受骗。

我们经常说:人非圣贤,孰能无过,对于企业而言,亦是如此。58同城是所有招聘平台中少有的全程提供免费求职服务的网站,这样的企业,值得我们给第二次机会,让他们能够从教训中获得成长,以更好的服务来回馈大众的信任。

4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,

网上并没有后续报道。

王鑫是非你莫属20130407这期,第4位求职者,是学网络安全专业的,节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水,面试成功。

最出名的是他叫板互联网大佬,才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台,一个管理员登录页面。叫板百合网的慕言,还有58同城的段冬。

然而在某天下午17:30分,在腾讯微博上一位叫 Castiel的网友贴了一张图,展示了58同城某后台的界面,而且是登录后的!

在17:54分,一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞,可以直接登录进此后台。并且,该“白帽子”特别注明了,这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型,看到了这个漏洞的一些细节情况。

这个漏洞的低级程度就像是个小学生都应该掌握的技巧,属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。

看到如此低级到不可能被忽略的漏洞后,我想如果这就是王鑫同学看的那个后台,那么:

1、王鑫同学根本就不懂安全技术,纯粹来忽悠的。

2、王鑫同学进去过了,不过台上说没进去过。(有可能是给大佬们留点面子)。

说点正经的,这件事情可能对于王鑫来说是很大的压力,不过从他的表现来看,确实尚需磨砺。如果他真的是研究了5、6年的安全技术,而台上的表现又是他的真实水平的话,我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。

有人知道在在58同城上面求职可靠吗?把自己的资料填上去之后会被泄漏出去吗?

楼上所谓的官方自动答复是什么居心?

自己看看这些乱七八糟的招聘广告,是个人都能发,给点小钱就替骗子张目。你是不是非要去信?

网站只能保证信息发布者给他们缴纳了广告费推广费置顶费封口费。

不能保证这些人不是靠骗人谋生的黑中介,更不能保证不会被传销团伙山寨公司利用。

是不是任何人都能花白菜价格造个网站,冒充或者虚构什么公司,以高薪急招为诱饵,劫财劫色?

是不是任何人都能自称给你提供赚钱机会,拍胸脯赌咒发誓自称不骗人,就能让你哭着喊着把钱交出去,生怕骗子没钱了不等着你去送上门?

是不是任何人都能花一分钟去门户网站注册个免费邮箱,给你发个所谓的邀请函;再买一张二三十块钱的新手机卡,自称xx公司xx经理/主任,就能把你千里迢迢骗到传销窝里去?

网上那些用户名就是广告和联系方式的,24小时挂网上主动留q号刷评论发私信的,自称每天两三个小时就能挣到生活费的,费尽心思兜售网站插入乱码发链接的,哭着喊着要你去看图片个人空间的,鼓吹一根网线一台电脑轻松创业的,叫嚣网上商城新兴项目国外上市免费代理的,贴出截屏附件收款图现身说法的,花言巧语拉你去什么yy频道改昵称交会费的。。你是不是非要去信?

评论列表

访客
访客
2022-10-02

对企业审核不严“及”发布虚假招聘信息“等问题,这些问题几乎在所有的互联网招聘平台都会有,除了依靠平台严格把关外,更重要的还需要大家提高甄别能力,以免上当受骗。我们经常说:人非圣贤,孰能无过,对于企业而言,亦是如此。58同城是所有招聘平台中少有的全程提

访客
访客
2022-10-02

保证不会被传销团伙山寨公司利用。是不是任何人都能花白菜价格造个网站,冒充或者虚构什么公司,以高薪急招为诱饵,劫财劫色?是不是任何人都能自称给你提供赚钱机会,拍胸脯赌咒发誓自称不骗人,就能让你哭着喊着把钱交出去,生怕骗子没钱了不等着你去送上门?是不是

访客
访客
2022-10-01

更低,所以平台上所有求职者的简历,相比其他没有遭遇过黑客的平台而言,会更能得到保障。至于”对企业审核不严“及”发布虚假招聘信息“等问题,这些问题几乎在所有的互联网招聘

访客
访客
2022-10-01

聘平台中少有的全程提供免费求职服务的网站,这样的企业,值得我们给第二次机会,让他们能够从教训中获得成长,以更好的服务来回馈大众的信任。4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,网上并没有后续报道。王鑫是非你莫属

访客
访客
2022-10-01

障?个人认为,任何企业都会遇到问题,重点在其解决问题的能力和态度。作为分类信息行业的知名企业,相信58同城有这个实力来维护所有求职者的信息安全,平台上所有求职者的简历可以得到保障。58同城是国内知名的免费分类信息网站。在这个

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。