知名免费图像网站爆安全漏洞 830万用户数据泄露
时间:2023-05-07 13:45:01 | 来源:网站运营
时间:2023-05-07 13:45:01 来源:网站运营
知名免费图像网站爆安全漏洞 830万用户数据泄露:致力于提供高质量免费照片和设计图形访问的网站Freepik近日披露了一起重大安全漏洞。
根据该公司的官方声明,此次安全漏洞发生在一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示,黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。
其中有 450 万用户由于使用第三方(包括谷歌、Facebook或Twitter)联合登录,攻击者可以获得的数据只有电子邮件,并不存在哈希密码。另外,还有 377 万用户的邮件地址和密码哈希值已经被黑客获取。在事故发生后,Freepik已经将所有用户密码加密方式更新为Bcrypt。
Freepik公司表示已经联系一流机构对安全问题进行全面审查,会采取一些重要措施提升安全性。对于事故中受影响的账户,会进行定期检查,一旦发现网络上出现与此次泄露数据匹配的凭据,将直接禁用密码并通知所有者需要更新其凭据。
上述事件,Fieepik虽然及时地进行了补救计划,但830万用户数据泄露已成事实,Fieepik不仅要承担安全漏洞带来的损失,还要承担安全审查带来的经济压力。
在我国,当网站运营者没有切实履行网络安全建设义务,造成的数据泄露等安全事故,是要承担相应的法律责任,甚至会被整改、关停网站。提升网络和信息系统安全、完善网络和信息系统的整体架构、提高网络和信息系统的防护能力,是当务之急。
燕麦云为企业提出几点建议:
本地部署数据私有将数据部署在企业内部。支持软件、硬件、网络三位一体在企业内部部署的燕麦云,可以让所有数据均由企业掌控。
数据加密存储数据上传到燕麦云,燕麦云自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。
数据容量备份数据备份是重中之重,有效备份可以减少数据泄露带来的损失。燕麦云强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。
数据隔离存储企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。
使用安全的密码策略燕麦云的燕麦密令协同燕麦云的加密传输与存储机制,为用户提供网银级的数据安全保护。账号绑定燕麦令牌,账号登录或关键操作时可校验动态密码进行二次身份验证。
在线咨询
