美國“知乎”Quora遭黑客攻擊 1億資料洩露
美國社交問答網站Quora CEO亞當·德安傑洛(Adam D'Angelo)發表《Quora安全更新》一文表示,其平臺於11月30日遭到黑客攻擊,大約1億使用者的資料遭到洩露。本次黑客攻擊可能洩露的使用者資訊包括:使用者的帳戶名稱、電子郵件地址、密碼、使用者授權從連結網路匯入的資料;使用者在平臺上公開發表的內容和活動、如提問、回答、評論、點贊等;另外還有使用者非公開的活動, 如回答問題、不贊同、私信等。
為了防止進一步的損失,Quora對所有使用者賬號採取強制登出的措施,並通知受影響的使用者,希望他們能夠重置密碼。值得慶幸的是,由於Quora不儲存信用卡詳細資訊或其他與支付相關的資訊,因此攻擊可能不會對使用者造成直接的財務損失。
但聯想到近日萬豪5億使用者資訊洩密和陌陌資料資訊在暗網出售,我們發現我們的資料已經成為了一種廉價的商品。網際網路蓬勃發展的今天,隱私成為了大家最為關注的問題。而往往我們的隱私被一些公司出售或是洩露。如果使用網際網路的過程無法給人帶來安全感,導致人們不相信自己隱私能得到保障,那就很難奢望人們產生信任感。
網站部署SSL證書是必不可少的安全措施
對於企業而言,在業務相關的所有應用部署SSL證書是必不可少的安全措施,而更重要的是,不僅要在主要業務的應用部署SSL證書,而是在任何產生連線的場景中都應該部署SSL證書。部署SSL證書後,對伺服器與終端、伺服器與伺服器之間的傳輸資料進行加密,防止中間人攻擊和流量劫持,依靠SSL證書驗證伺服器身份真實性,確保資料傳輸到正確的通訊方,防止虛假伺服器釣魚攻擊。
SSL證書可以確認網站的真實性與保證資訊傳輸的機密性。網站的資訊非常敏感和機密,一旦被竊取和篡改,將造成很嚴重的損失。網際網路上存在著許多假冒、欺詐、釣魚網站,有很大的安全隱患。SSL證書能對資料傳輸進行加密,防止資訊被竊取和篡改,保證資訊傳輸的機密性。舉個例子,數安時代GDCA的SSL證書是128-256位高強度加密,即使使用強行攻擊的辦法破譯密碼,可能也需要幾十上百年,安全性非常好。
對於使用者而言,3個防“黑”小建議:
1)進行裝置稽核。在網站的“登入”頁面上,有個“登入”標籤,可以檢視登入你賬戶的裝置列表及其位置。如果您看到一個不熟悉的裝置在奇怪的位置登入了你的賬號,你可以點選“刪除”按鈕把它從你的賬戶中踢出去。
2)更改密碼。如果你原來的密碼安全性較弱,或是之前出現過在可疑裝置上登入的情況。
3)建議瀏覽“HTTPS”網站。網址欄顯示HTTPS說明該網站已經部署SSL證書,對資料的傳輸已經進行加密,是安全可靠的網站。
網路資料價值巨大,保護使用者資料安全並通過大資料提供更完善的服務可以幫助企業獲取更廣闊的發展空間,而使用者資料一旦出現安全問題,則可能給企業造成毀滅性的打擊。保護好資料,做好一切安全防護,是企業發展的重要一步。