知名免费图像网站出现安全漏洞,用户数据恐泄露

2020-08-28 14:05   来源: 互联网    阅读次数:1424

        弗雷皮克,一个致力于提供高质量的免费照片和设计图形访问的网站,最近发现了一个主要的安全漏洞。

        

        根据该公司的官方声明,安全漏洞发生在黑客(或黑客)利用SQL注入漏洞访问其存储用户数据的数据库之一之后。弗雷皮克说,黑客在他们的Frepik和Flaticon网站上获得了最年长的830万注册用户的用户名和密码。

        

        其中450万用户联合使用包括谷歌、facebook或twitter在内的第三方登录,攻击者只能获得电子邮件,没有哈希密码。此外,黑客还获得了377万用户的电子邮件地址和密码哈希值。事故发生后,弗雷皮克将所有用户密码更新为bcrypt。

        

        弗雷皮克说,该公司已与主要机构联系,对安全问题进行全面审查,并将采取一系列重要措施来提高安全性。对受事故影响的账户进行定期检查,一旦网络上发现与泄露数据相符的凭证,就会直接禁用密码,并通知用户他们的证件需要更新。

        

        虽然菲耶皮克为上述事件制定了及时的补救计划,但830万用户数据泄漏已经成为现实。Fieepk不仅要承受安全漏洞造成的损失,而且还要承受安全审查所带来的经济压力。

        

        在我国,当网站经营者未能履行网络安全建设义务时,数据泄漏等安全事故,就是承担相应的法律责任,甚至纠正和关闭网站,迫切需要提高网络和信息系统的安全性,完善网络和信息系统的总体结构,提高网络和信息系统的保护能力。

        

        燕麦片云对企业提出了一些建议:

        

        本地部署数据私有

        

        在企业内部部署数据。支持软件、硬件、网络三位一体的燕麦云内部部署,使所有数据由企业控制。

        

        数据加密存储

        

        数据上传到燕麦片云,燕麦云自主开发文件加密技术,保护您的数据安全存储,同时不影响数据的使用效率。

        

        数据容量备份

        

        数据备份是最重要、最有效的备份,可以减少数据泄露造成的损失。燕麦云强大的分布式网络存储体系结构,支持跨区域的数据自动备份,服务器多节点灾难恢复保护。

        

        数据隔离存储

        

        企业数据是独立存储在云中的,每个企业都享有独立的空间,以防止企业数据相互渗透。

        

        使用安全密码策略

        

        燕麦片云的燕麦密令配合燕麦云的加密传输和存储机制,为用户提供网络银级数据安全保护。账户绑定燕麦令牌、帐户登录或密钥操作可以验证用于二次认证的动态密码。

责任编辑:fafa
分享到:
0
【慎重声明】凡本站未注明来源为"极客科技网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!