知名免费图像网站出现安全漏洞,用户数据恐泄露
弗雷皮克,一个致力于提供高质量的免费照片和设计图形访问的网站,最近发现了一个主要的安全漏洞。
根据该公司的官方声明,安全漏洞发生在黑客(或黑客)利用SQL注入漏洞访问其存储用户数据的数据库之一之后。弗雷皮克说,黑客在他们的Frepik和Flaticon网站上获得了最年长的830万注册用户的用户名和密码。
其中450万用户联合使用包括谷歌、facebook或twitter在内的第三方登录,攻击者只能获得电子邮件,没有哈希密码。此外,黑客还获得了377万用户的电子邮件地址和密码哈希值。事故发生后,弗雷皮克将所有用户密码更新为bcrypt。
弗雷皮克说,该公司已与主要机构联系,对安全问题进行全面审查,并将采取一系列重要措施来提高安全性。对受事故影响的账户进行定期检查,一旦网络上发现与泄露数据相符的凭证,就会直接禁用密码,并通知用户他们的证件需要更新。
虽然菲耶皮克为上述事件制定了及时的补救计划,但830万用户数据泄漏已经成为现实。Fieepk不仅要承受安全漏洞造成的损失,而且还要承受安全审查所带来的经济压力。
在我国,当网站经营者未能履行网络安全建设义务时,数据泄漏等安全事故,就是承担相应的法律责任,甚至纠正和关闭网站,迫切需要提高网络和信息系统的安全性,完善网络和信息系统的总体结构,提高网络和信息系统的保护能力。
燕麦片云对企业提出了一些建议:
本地部署数据私有
在企业内部部署数据。支持软件、硬件、网络三位一体的燕麦云内部部署,使所有数据由企业控制。
数据加密存储
数据上传到燕麦片云,燕麦云自主开发文件加密技术,保护您的数据安全存储,同时不影响数据的使用效率。
数据容量备份
数据备份是最重要、最有效的备份,可以减少数据泄露造成的损失。燕麦云强大的分布式网络存储体系结构,支持跨区域的数据自动备份,服务器多节点灾难恢复保护。
数据隔离存储
企业数据是独立存储在云中的,每个企业都享有独立的空间,以防止企业数据相互渗透。
使用安全密码策略
燕麦片云的燕麦密令配合燕麦云的加密传输和存储机制,为用户提供网络银级数据安全保护。账户绑定燕麦令牌、帐户登录或密钥操作可以验证用于二次认证的动态密码。