豆豆小说阅读网,欢乐颂

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

個(gè)人信息成為黑客喜歡的攻擊目標(biāo)

近日，安全研究人員發(fā)現(xiàn)法國(guó)發(fā)行量比較大綜合性日?qǐng)?bào)費(fèi)加羅報(bào)(Le Figaro)出現(xiàn)數(shù)據(jù)泄露事件。泄露的數(shù)據(jù)量超過(guò)8TB，涉及74億條記錄，包括Le Figaro網(wǎng)站注冊(cè)用戶(hù)的登陸憑證。

10多年專(zhuān)注成都網(wǎng)站制作，成都定制網(wǎng)頁(yè)設(shè)計(jì)，個(gè)人網(wǎng)站制作服務(wù)，為大家分享網(wǎng)站制作知識(shí)、方案，網(wǎng)站設(shè)計(jì)流程、步驟,成功服務(wù)上千家企業(yè)。為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù),專(zhuān)注于成都定制網(wǎng)頁(yè)設(shè)計(jì),高端網(wǎng)頁(yè)制作,對(duì)成都社區(qū)文化墻等多個(gè)方面，擁有豐富的營(yíng)銷(xiāo)推廣經(jīng)驗(yàn)。

對(duì)新用戶(hù)，記錄包括登陸憑證和個(gè)人身份信息。對(duì)之前就注冊(cè)的用戶(hù)，登陸憑證仍然是隱藏的，但是個(gè)人身份信息已經(jīng)暴露了。

可見(jiàn)的個(gè)人身份信息包括：

郵件
全民
家庭地址
新用戶(hù)的口令，包括明文和md5哈希后的結(jié)果
居住地和郵編
IP地址
外部服務(wù)器訪問(wèn)token

研究人員估計(jì)2月到4月之間有至少42000個(gè)新用戶(hù)注冊(cè)。其中泄露的個(gè)人身份信息也包括Le Figaro網(wǎng)站的記者和雇員，包括郵箱地址和全名。

此外，泄露的數(shù)據(jù)庫(kù)中也含有大量關(guān)于Le Figaro服務(wù)器的技術(shù)日志信息，這些敏感數(shù)據(jù)對(duì)黑客入侵企業(yè)的數(shù)據(jù)基礎(chǔ)設(shè)施是非常有價(jià)值的。包括：

SQL查詢(xún)錯(cuò)誤
不同服務(wù)器之間的流量
通信協(xié)議
對(duì)admin賬戶(hù)的潛在訪問(wèn)

許多泄露的信息都指向一個(gè)AGORA系統(tǒng)，可能是該公司使用的CRM系統(tǒng)。安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫(kù)是沒(méi)有密碼保護(hù)的，直接暴露在公網(wǎng)上。任何人只要有數(shù)據(jù)庫(kù)的IP地址就可以訪問(wèn)。

印尼電商9000萬(wàn)數(shù)據(jù)泄露

印尼電商巨頭Tokopedia也被爆出現(xiàn)了數(shù)據(jù)泄露事件。有黑客在暗網(wǎng)上出售一個(gè)含有9100萬(wàn)Tokopedia賬戶(hù)信息的數(shù)據(jù)庫(kù)，售價(jià)只有5000美元。其他黑客也開(kāi)始破解口令并在網(wǎng)絡(luò)上共享。

Tokopedia是印度尼西亞比較大的電商平臺(tái)，也是訪問(wèn)量最大的印尼網(wǎng)站，有4700個(gè)雇員和9000萬(wàn)的活躍用戶(hù)。

上周末，數(shù)據(jù)泄露和網(wǎng)絡(luò)安全情報(bào)公司Under the Breach發(fā)現(xiàn)有黑客在黑客論壇出售超過(guò)1500萬(wàn)Tokopedia用戶(hù)信息。要訪問(wèn)該數(shù)據(jù)，論壇用戶(hù)需要支付8個(gè)網(wǎng)站積分，相當(dāng)于€2.13(約合16元人民幣)。黑客稱(chēng)這是2020年3月Tokopedia泄露的9100萬(wàn)數(shù)據(jù)的一部分。同時(shí)，該黑客也在出售完整的9100萬(wàn)用戶(hù)數(shù)據(jù)集，售價(jià)5000美元。截止目前，已有2次銷(xiāo)售記錄。

Under the Breach稱(chēng)泄露的數(shù)據(jù)是一個(gè)PostgreSQL數(shù)據(jù)庫(kù)，包含個(gè)人用戶(hù)數(shù)據(jù)等信息。泄露的數(shù)據(jù)中最重要的是用戶(hù)的郵箱地址、全名、生日、哈希的用戶(hù)口令，一些賬戶(hù)中還含有MSISDN信息。

此外，攻擊者還在黑客論壇上分享超過(guò)20萬(wàn)用戶(hù)的名字和對(duì)應(yīng)的解哈希的、破解的口令。安全情報(bào)公司Cyble稱(chēng)黑客的售價(jià)為8000美元。

個(gè)人信息越來(lái)越成為黑客選擇，信息泄露的危害極大，可能會(huì)影響到我們生活的方方面面，那么什么方式可以防止個(gè)人信息被泄露呢?

1.謹(jǐn)慎允許App擁有系統(tǒng)權(quán)限，一些App總是會(huì)申請(qǐng)擁有過(guò)多和應(yīng)用提供的服務(wù)不相關(guān)的權(quán)限，例如攝像頭權(quán)限和GPS權(quán)限。

2.檢查登錄的網(wǎng)站是否安全，看網(wǎng)頁(yè)是否擁有https或關(guān)閉鎖定。

3.在瀏覽微博、貼吧時(shí)注意保護(hù)個(gè)人信息，不要輕易將身份證號(hào)碼，個(gè)人喜好，所處位置等敏感信息泄露。

4.不同平臺(tái)的密碼盡量不同，防止撞庫(kù)帶來(lái)的信息泄露，密碼設(shè)置可以通過(guò)組合字母，數(shù)字和符號(hào)來(lái)創(chuàng)建安全性較高的密碼。

5.謹(jǐn)慎點(diǎn)擊電子郵件中的鏈接，很多垃圾廣告的發(fā)件人ID會(huì)模仿官方賬號(hào)，點(diǎn)擊鏈接前務(wù)必要確定發(fā)件人是否是官方。

6.仔細(xì)檢查任何社交媒體帳戶(hù)，以確保帖子和個(gè)人詳細(xì)信息僅對(duì)信任的人可見(jiàn)。如果是早已不再使用的網(wǎng)站帳戶(hù)，最好及早注銷(xiāo)。

7.避免在公共的WiFi網(wǎng)絡(luò)上輸入密碼，如果你擁有充足的流量，盡量避免使用公共WIFI瀏覽網(wǎng)頁(yè)，大多的公共WIFI都會(huì)或多或少的竊取你的個(gè)人信息。此外，更是要小心在公共WIFI輸入像銀行卡，信用卡密碼這類(lèi)敏感信息。

8.更多的了解什么是網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)釣魚(yú)攻擊，避免安裝不可靠軟件。

文章題目：個(gè)人信息成為黑客喜歡的攻擊目標(biāo)
文章轉(zhuǎn)載：http://m.fisionsoft.com.cn/article/cddjhec.html

新聞中心

其他資訊