540萬(wàn)Twitter賬戶(hù)數(shù)據(jù)被兜售,如何保護(hù)企業(yè)網(wǎng)站安全?
分類(lèi):互聯(lián)網(wǎng)熱點(diǎn)
編輯:
瀏覽量:100
2022-08-01 14:43:39
7月21日,一位新用戶(hù)在黑客論壇上出售Twitter數(shù)據(jù)庫(kù),其稱(chēng)有540萬(wàn)用戶(hù)的數(shù)據(jù),涵蓋了一些知名人士、公司機(jī)構(gòu)、以及普通用戶(hù)的賬戶(hù)信息,包括用戶(hù)個(gè)人資料信息以及與Twitter賬號(hào)綁定的電子郵件、電話(huà)號(hào)碼等。
實(shí)際上,這并非Twitter首次發(fā)生數(shù)據(jù)泄露事件。
2019年1月,Twitter披露了其修復(fù)的一個(gè)安全漏洞,而在此前四年多的時(shí)間里,該漏洞使得許多用戶(hù)的私人推文被泄露。2020年 12月,因Twitter在此數(shù)據(jù)泄露事件中未能及時(shí)通知和充分記錄違規(guī)行為,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)對(duì)其開(kāi)出了45萬(wàn)歐元的罰單。
在不確定的網(wǎng)絡(luò)世界中,
新網(wǎng)建議各互聯(lián)網(wǎng)企業(yè)加快建立全面的
網(wǎng)絡(luò)安全防護(hù)體系,在
服務(wù)器、網(wǎng)絡(luò)、終端等多個(gè)渠道提升網(wǎng)絡(luò)威脅防御能力,防止數(shù)據(jù)外泄,其中第一步也是關(guān)鍵的一步就是要實(shí)現(xiàn)HTTPS加密。
為了保證數(shù)據(jù)的加密性更強(qiáng),傳輸更安全,在明文傳輸協(xié)議HTTP基礎(chǔ)上加入SSL證書(shū),就能很好地提升數(shù)據(jù)的安全性,也就是HTTPS協(xié)議。HTTPS是當(dāng)前應(yīng)用最普遍的安全通信協(xié)議,可為企業(yè)網(wǎng)站提供三層防護(hù)。
1、數(shù)據(jù)加密傳輸:避免他人窺視
這意味著用戶(hù)在瀏覽網(wǎng)站的期間,當(dāng)用戶(hù)與網(wǎng)站進(jìn)行數(shù)據(jù)交換的時(shí)候,第三方無(wú)法跟蹤及竊取其中的數(shù)據(jù)。
2、完整性保護(hù):確保數(shù)據(jù)交換的完整性
數(shù)據(jù)傳輸期間,第三方是無(wú)法通過(guò)任何工具檢測(cè)或篡改已受保護(hù)的信息數(shù)據(jù),從而保障數(shù)據(jù)真實(shí)完整、防篡改。
3、身份驗(yàn)證:用戶(hù)可對(duì)網(wǎng)站的真實(shí)性進(jìn)行驗(yàn)證
可幫助用戶(hù)辨明網(wǎng)站的真實(shí)身份,免受中間的攻擊或誤入釣魚(yú)網(wǎng)站,建立用戶(hù)對(duì)網(wǎng)站的網(wǎng)站真實(shí)性的信任。
SSL證書(shū)是HTTP明文協(xié)議升級(jí)至HTTPS加密協(xié)議的重要渠道,是網(wǎng)絡(luò)安全傳輸?shù)募用芡ǖ馈樽畲蟪潭认魯?shù)據(jù)泄露隱患,企業(yè)應(yīng)盡快部署SSL證書(shū),將網(wǎng)站、APP等升級(jí)至HTTPS加密,在數(shù)據(jù)傳輸層對(duì)數(shù)據(jù)進(jìn)行全方位保護(hù),避免數(shù)據(jù)被泄露或篡改,同時(shí)也樹(shù)立權(quán)威的官方形象。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科