ddos防火墙_cc攻击防护_优惠券-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos防火墙_cc攻击防护_优惠券

ddos防火墙_cc攻击防护_优惠券

小墨安全管家 2021-09-07 11:26 网站防护 89 ℃
DDoS防御

ddos防火墙_cc攻击防护_优惠券

Share Tweet Share Pin it Facebook上周再次遭受重创,子网站Instagram被攻破,暴露了至少4900万用户的敏感数据。而此次泄密事件是由另一具未受爱护的亚马逊网络服务(AWS)服务器连接到互联网造成的,这一趋势近年来吸引了很多知名公司,包括Facebook在上个月刚不久发生的一起事件中-安全研究人员Anurag Sen在5月中旬的某个时候发觉了那个漏洞,并于5月20日发表了这篇文章。AWS数据库属于孟买一家名为chtrobox的营销公司,它也许在没有密码的事情下在线至少72小时。大约20个Instagram用户中就有1个受到了阻碍,但被曝光的记录也许要紧是那些"有阻碍力的人"和名人。Instagram的漏洞并没有暴露财务信息,但它真的允许访咨询大概不公开的位置和联系信息。公开的数据库包含个人资料图片、都市和国家位置、电话号码、电子邮件地址和每个用户的关注者数量。破解Instagram漏洞chrtbox是Instagram上有阻碍力者的营销工具,要紧用于促进寻求代表性的品牌与愿意展示其产品的名人和知名用户之间的沟通。所以,这一漏洞并没有阻碍到Instagram的一般用户。不安全数据库中的信息是阻碍因素指标和联系方式,供感兴趣的品牌审查和使用。该报告由TechCrunch公布后,该数据库被拉下线,但都是线至少72小时。目前曝光的唱片数量是4900万,但今后大概会增长。—广告-在一长串没有适当安全性的连接到互联网的AWS数据库中,Instagram的这一漏洞是又一次。当安全研究人员或有进取心的网络犯罪端口扫描地址块,或使用其他一些聪慧的技巧(如搜索证书透明日志)时,通常会发觉这些咨询题。这甚至不是2019年母公司Facebook首次违反这一性质;4月,5.4亿Instagram账户记录经过拉丁美洲数字媒体发行商Cultura Coletiva拥有的两个开放式AWS存储桶被曝光。此次泄密事件暴露了一款名为"池子"的Facebook游戏收集的数据,包括用于访咨询玩家帐户的密码。Facebook的WhatsApp在5月早些时候也受到了打击,因为有一具漏洞使得黑客能够经过受感染的语音通话在目标设备上安装间谍软件。违约后的咨询题Chatterbox发表声明对该报告提出异议,承认Instagram的漏洞,但声称该数据库仅包含35万条记录,且不包含私人电子邮件或电话号码。对数据库的访咨询已被删除,所以如今无法验证此声明。TechCrunch基本在他们的文章中添加了chatterbox声明,但目前仍坚持原来的数字。无论此次Instagram泄密事件中暴露的账户总数是多少,人们一定会想懂,在记忆了多年的类似事件之后,为啥仍有任何一具未受爱护的AWS存储桶中。没有一家公司的确有理由再让这种情况发生,但尤其是与Facebook有关并处理其用户信息的公司。SecurityFirst首席产品和战略官Pankaj Parekh评论道:"那个漏洞实际上是两个漏洞。Chtrbox是怎么获得数百万Instagram用户的私人数据的?这大概是Instagram中已知的一种API暴露——调查正在举行中。为啥chtrobox没有爱护他们公布在AWS上的数据?基于云的存储需要得到安全爱护——云上的数据安全技术是可用的。Chtrbox和Instagram都采取了一种轻松的方式来爱护个人数据,这两个公司都应该受到惩处。"正如Parekh指出的,目前还不清晰chtrobox是否被授权拥有一些明显掌握的敏感联系信息。在过去两年里,Instagram的API浮上了几个咨询题,包括2017年8月的一次事件,暴露了数百万用户的个人信息。Instagram被破解的时机对Facebook来讲尤其不利。从2018年初的剑桥分析丑闻(Cambridge Analytica)开始,CC防御,该公司也许无休止地犯下一连串的错误,但尤其是其"天秤座打算"(Project Libra)加密货币打算将于2020年初推出,公司的确不需要再添上任何东西。来自Facebook用户和各子公司账户的数据对黑客来讲基本有了巨大的价值,但当访咨询这些账户有大概获得有形加密资金时,这一价值就会飙升。据露西安全公司(Lucy Security)首席执行官科林•巴斯塔布尔(Colin Bastable)讲:拥有Instagram的Facebook表示正在调查此事。另一种讲法是,正如老花絮所讲:"Facebook被告知又一具安全漏洞。马克·扎克伯格正在调查此事"固然,关于4900万有阻碍力的人来讲,这不是开玩笑,防DDoS,但任何将他们的数据托付给Facebook业务的任何部分的人都必须期望这些数据具有转售价值。"假如不包括财务信息,这的确特别重要吗?名人和公众人物固然不希翼自个儿的私人电子邮件地址和电话号码被曝光,但抛开这一点,也许在Instagram的泄密事件中没有太多值得关注的数据。更大的咨询题是,这些点点滴滴的数据不可幸免地积存到害怕的个人信息存储库中,典型的算是"收集"系列之类的数据转储。对于企业或个人的这些数据越多,攻击者就越容易实施有针对性的网络钓鱼攻击、账户接管或社会工程诈骗。正如向心网络的高级威胁分析师Colin Little所讲:"这一事件证实了我们自个儿的数据有多像牙膏:一旦它从管子里出来,它就出来了,再也回不来了。电话号码、电子邮件地址和其他PII能够合法买卖,我们接受这项法案的唯一机遇是阅读细则或放弃使用该服务;犯罪分子也能够非法猎取这些信息,因为他们所在的数据库没有得到适当的爱护。在世界上几乎任何一具地点,当我使用像机械师如此的企业的服务时,该技工对产品的质量和安全全权负责。我不必看VIP是否查过一家全国消声器维修连锁店的劳动标准,接着发觉那个连锁店把劳务外包给了许多的第三方。这是使用在线服务的风险,甚至是注册帐户的风险:此PII将在我不知情的事情下被出售给第三方,也没有真正知情接受。"Juniper Networks战略安全总监Laurence Pitt详述了惊险的范围:"在过去的六个月里,有特别多新闻报道讲,公共云数据库没有强大的密码,任何人都能够访咨询。有对于怎么做到这一点的文档,DDoS防御,甚至还有像GrayHatWar如此的工具能够关心人们!从本质上说,任何人只要掌握少量的专业知识就能够找到开放的数据库,而有脚够多的人去寻觅,发觉包含敏感信息的数据库不过时刻咨询题。我想懂的是,有这么多对于已发觉数据库的故事,同时懂有大约4500万个开放数据库在那儿,有多少数据库被发觉并即将隐秘地卖给了黑暗地带的某个人?我们对最后来用户举行了大量的教育,让他们懂密码、生物识别和多功能指纹识别是爱护我们自个儿的想法,如今不是时候让更多的组织以同样的方式来保存我们的数据了吗?"爱护AWS云存储桶尽管像Facebook如此规模的公司应该更清晰地懂,由于未能妥善爱护AWS存储桶而导致的数据泄露并不总是安全实践或监管不力的案例。与其他应用程序集成的速度和易用性常常与适当的安全过程相冲突。Cequence Security联合创始人兼首席执行官Ameya Talwalkar对该咨询题的总结如下:"通常,DDoS防御,我们发觉,在应用层中存储私有、敏感数据的数据库能够经过互联网访咨询。在大多数事情下,这些数据库中没有内置的固有安全性。这是因为它们应该被应用层中的其他服务和应用程序访咨询—身份验证后。"在使用这些数据库的服务/应用程序之间存在一种明确的信任概念。在这些数据库具有一些安全/身份验证支持的事情下,通常不大概打开它,以便依照显式信任模型尽快提供查询服务。由于快速的开辟操作周期,这些应用程序层的变化很迅速,所以应用程序层经常发生变化。在某些事情下,这些更改使敏感数据库彻底能够从公共internet访咨询。这些意外暴露是由于防火墙策略错误、安全区域挪移、工作负载挪移和负载平衡错误造成的。-广告-"遗憾的是,企业在媒体广泛报道此类违规行为之后才发觉此类错误,基本给用户和品牌造成了特别大的伤害。"这是如何回事?攻击者不断扫描互联网上开放/可访咨询的服务器/服务。他们越来越关注公共/私有云环境中托管的服务,因为他们懂在这些环境中环境变化频繁,这导致安全策略浮上错误的概率更高。当他们发觉这样敏感的数据库时,他们会尽也很多地从中猎取数据。这算是过去美国邮政和Instagram涌入的缘由


DDoS防御

当前位置:主页 > 网站防护 > ddos防火墙_cc攻击防护_优惠券

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119