知名免費(fèi)圖像網(wǎng)站爆安全漏洞 830萬用戶數(shù)據(jù)泄露

時(shí)間：2023-05-07 13:45:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-05-07 13:45:01 來源：網(wǎng)站運(yùn)營

知名免費(fèi)圖像網(wǎng)站爆安全漏洞 830萬用戶數(shù)據(jù)泄露：致力于提供高質(zhì)量免費(fèi)照片和設(shè)計(jì)圖形訪問的網(wǎng)站Freepik近日披露了一起重大安全漏洞。

根據(jù)該公司的官方聲明，此次安全漏洞發(fā)生在一名黑客（或多名黑客）利用SQL注入漏洞訪問其一個(gè)存儲用戶數(shù)據(jù)的數(shù)據(jù)庫之后。Freepik表示，黑客獲得了其Freepik和Flaticon網(wǎng)站上最老的830萬注冊用戶的用戶名和密碼。

其中有 450 萬用戶由于使用第三方(包括谷歌、Facebook或Twitter)聯(lián)合登錄，攻擊者可以獲得的數(shù)據(jù)只有電子郵件，并不存在哈希密碼。另外，還有 377 萬用戶的郵件地址和密碼哈希值已經(jīng)被黑客獲取。在事故發(fā)生后，F(xiàn)reepik已經(jīng)將所有用戶密碼加密方式更新為Bcrypt。

Freepik公司表示已經(jīng)聯(lián)系一流機(jī)構(gòu)對安全問題進(jìn)行全面審查，會(huì)采取一些重要措施提升安全性。對于事故中受影響的賬戶，會(huì)進(jìn)行定期檢查，一旦發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)與此次泄露數(shù)據(jù)匹配的憑據(jù)，將直接禁用密碼并通知所有者需要更新其憑據(jù)。







上述事件，F(xiàn)ieepik雖然及時(shí)地進(jìn)行了補(bǔ)救計(jì)劃，但830萬用戶數(shù)據(jù)泄露已成事實(shí)，F(xiàn)ieepik不僅要承擔(dān)安全漏洞帶來的損失，還要承擔(dān)安全審查帶來的經(jīng)濟(jì)壓力。

在我國，當(dāng)網(wǎng)站運(yùn)營者沒有切實(shí)履行網(wǎng)絡(luò)安全建設(shè)義務(wù)，造成的數(shù)據(jù)泄露等安全事故，是要承擔(dān)相應(yīng)的法律責(zé)任，甚至?xí)徽?、關(guān)停網(wǎng)站。提升網(wǎng)絡(luò)和信息系統(tǒng)安全、完善網(wǎng)絡(luò)和信息系統(tǒng)的整體架構(gòu)、提高網(wǎng)絡(luò)和信息系統(tǒng)的防護(hù)能力，是當(dāng)務(wù)之急。







燕麥云為企業(yè)提出幾點(diǎn)建議：

本地部署數(shù)據(jù)私有

將數(shù)據(jù)部署在企業(yè)內(nèi)部。支持軟件、硬件、網(wǎng)絡(luò)三位一體在企業(yè)內(nèi)部部署的燕麥云，可以讓所有數(shù)據(jù)均由企業(yè)掌控。

數(shù)據(jù)加密存儲

數(shù)據(jù)上傳到燕麥云，燕麥云自主研發(fā)的文件加密技術(shù)，守護(hù)您的數(shù)據(jù)安全存儲，同時(shí)不影響數(shù)據(jù)的使用效率。

數(shù)據(jù)容量備份

數(shù)據(jù)備份是重中之重，有效備份可以減少數(shù)據(jù)泄露帶來的損失。燕麥云強(qiáng)大的分布式網(wǎng)絡(luò)存儲架構(gòu)，支持?jǐn)?shù)據(jù)跨地域自動(dòng)備份，服務(wù)器多節(jié)點(diǎn)容災(zāi)保護(hù)。

數(shù)據(jù)隔離存儲

企業(yè)數(shù)據(jù)云端獨(dú)立存儲，每個(gè)企業(yè)享有獨(dú)立空間，杜絕企業(yè)數(shù)據(jù)互相穿透。

使用安全的密碼策略

燕麥云的燕麥密令協(xié)同燕麥云的加密傳輸與存儲機(jī)制，為用戶提供網(wǎng)銀級的數(shù)據(jù)安全保護(hù)。賬號綁定燕麥令牌，賬號登錄或關(guān)鍵操作時(shí)可校驗(yàn)動(dòng)態(tài)密碼進(jìn)行二次身份驗(yàn)證。