《華盛頓郵報》本周四告知用戶，其招聘網站遭到黑客攻擊，大約127萬用戶的ID和電子郵件地址被泄露，但用戶密碼等其它個人信息未受影響。此次攻擊主要發生了兩次，一次是6月27日，還有一次是28日。

　　華盛頓郵報對黑客入侵事件發表了正式聲明，稱：“我們非常認真地對待這次事件，出事后很快地確認了漏洞并將其關閉，我們正在推動執法部門解決此事。我們誠摯地對給用戶帶來的不便表示道歉。”

　　此外，《華盛頓郵報》還告誡用戶，警惕由此帶來的網絡釣魚詐騙，不可輕易提供個人隱私信息，尤其是銀行卡密碼等關鍵信息，或點擊郵件中的可疑鏈接;(《華盛頓郵報》告知用戶，他們絕不會要求用戶通過郵件的方式提供個人敏感信息)并稱已經采取了增強的新措施以防范未來的類似攻擊，而且正在對就業招聘網站進行全面的安全審計。

　　遭黑后遺癥

　　安全專家認為，由于密碼沒有被盜，用戶即使在其他網站上使用了與之相同的密碼，也無須修改這些賬戶的密碼。

　　但是被盜的郵箱地址可以被用來進行釣魚攻擊——通過社會工程技巧，給受害者發送郵件，引誘受害者提交敏感信息，或者安裝惡意應用程序。例如，黑客可能會發送自稱來自于《華盛頓郵報》的郵件，誘使收件人泄露自己的密碼或信用卡信 息。

　　應用安全首席技術官(CTO)Josh Shaul表示，求職者尤其易于上網絡釣魚的當，因為他們會經常查看自己的郵箱以獲取潛在雇主的招聘信息。此外，對于那些有工作但依舊在尋找更好工作的人來說，他們也不愿自己的信息被老板看到。甚至，他們的信息可能會被用于敲詐受害者。

　　從攻擊者的角度來看，此次攻擊收獲了127萬郵箱地址，這在垃圾郵件的地下市場將能賣出一定的價格。因此，或可推斷此次攻擊是以獲取經濟利益為目的。