云防护_服务器防护哪款软件好_免费试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 云防护_服务器防护哪款软件好_免费试用

云防护_服务器防护哪款软件好_免费试用

小墨安全管家 2021-09-07 14:38 网站防护 89 ℃
DDoS防御

云防护_服务器防护哪款软件好_免费试用

Share Tweet Share Pin it在9月底,Facebook通知用户一次大规模数据泄露事件,该社交网络超过5000万用户的账户受到伤害。今年将是艰苦的一年,继3月份剑桥分析公司(Cambridge Analytica)丑闻之后,Facebook的第二次数据泄露事件也随之升温。黑客利用Facebook自2017年7月以来代码中存在的一具安全漏洞,访咨询了流行的"查看方式"功能,该功能允许用户查看自个儿在其他人眼中的个人资料,从而导致数据泄露。这导致了自动登录凭证(或"访咨询令牌")被盗,这使得人们更容易经过Facebook登录到流行的第三方应用程序和服务。通俗地讲,访咨询令牌是一具独特的字母和数字串,能够用来自动登录其他应用程序和网站,于是你不必向来输入密码。据CipherCloud首席执行官Pravin Kothari所讲,"黑客利用了三个独立的漏洞,使他们可以访咨询大约5000万个用户令牌。"Facebook已采取补救措施,并然后调查数据泄露的更广泛阻碍。目前看来,损失大概是有限的。Facebook产品治理副总裁盖伊·罗森(Guy Rosen)讲,"我们如今基本分析了上周发觉的攻击事件中安装或记录的所有第三方应用程序的日志。到目前为止,调查没有发觉任何证据表明攻击者使用Facebook登录访咨询任何应用程序。"这不是Facebook 2018年第一次数据泄露这是这家社交媒体巨头面临的最新隐私咨询题,而5000万也许是Facebook不幸的数字。2018年3月,该公司因所谓的剑桥分析丑闻(Cambridge Analytica)而受到震动,这家投票者分析公司访咨询了大约5000万Facebook用户的数据。这导致美国联邦贸易委员会(U.S.Federal Trade Commission)和参议院商务委员会(Senate Commerce Committee)展开调查,均要求马克·扎克伯格(Mark Zuckerberg)做出答复。Paul Bischoff,隐私权倡导者比较网,评论道:"到目前为止,我们能得到的信息很少,但应该清晰的是,这与几个月前成为头条新闻的《剑桥分析》(Cambridge Analytica)泄密事件截然不同。这是黑客的直截了当攻击,他们利用Facebook的"查看方式"功能中的漏洞举行攻击,该功能旨在允许用户像朋友或陌生人一样查看自个儿的个人资料页面。相比之下,剑桥分析公司(Cambridge Analytica)事件是由于滥用Facebook自愿提供的数据造成的。"让我惊奇的是,Facebook那样受欢迎,过去从来没有一具白帽黑客发觉并报告过那个漏洞,既没有外部笔试人员,也没有Facebook内部的It安全团队。我特别想懂那个缺陷在被发觉和利用之前存在了多长时刻。"Facebook数据泄露与捷径惊险Facebook然后调查数据泄露的全部程度。可是,这也许不仅会阻碍用户的Facebook体验,其实,阻碍大概会更广。允许攻击者窃取访咨询令牌的漏洞意味着数据泄露特别大概会产生连锁反应,其阻碍远远超出了Facebook本身的边界。它是第三方应用程序和网站整个生态系统的潜在后门。代币使人们更容易登录到Spotify、Pinterest或Yelp等流行应用和服务。企业安全公司Avepoint的首席风险、隐私和信息安全官Dana Simberkoff总结了这些惊险。"这特别简单,也特别方便,然而当你使用捷径的时候会有后果,"她讲您不应使用一具应用程序登录到另一具应用程序,因为当其中一具系统被破坏时,您与其他所有交互的应用程序也会受到阻碍。"面对数据泄露,Facebook未雨绸缪Facebook对这起数据泄露事件反应迅速。用户注销了他们的Facebook账户,社交媒体公司经过他们的新闻提要通知了受阻碍的人。该公司还指出,那些注销的用户大概不是数据泄露的受害者。Facebook此举本质上是一种预防措施,它将所有使用"查看方式"功能的用户注销。Facebook在一份声明中指出,"我们目前没有任何证据表明这些账户基本被泄露。"用户如今需要重新登录。Facebook在举行"完全的安全审查"时,也临时关闭了"查看方式"功能Facebook将为9000万个帐户重置访咨询令牌10月3日,Facebook公布了安全攻击的最新消息,并宣布将重置9000万用户帐户的访咨询令牌。"这是一具严峻的咨询题,我们迅速采取行动爱护人们的账户安全,并调查发生了啥,"该公司讲我们修复了漏洞,并重置了总共9000万个账户的访咨询令牌——去年有5000万个账户的访咨询令牌被盗,4000万个账户的访咨询令牌被"视为"查询。重置访咨询令牌爱护了用户帐户的安全,意味着他们必须重新登录Facebook或使用Facebook登录的任何应用程序。"数据泄露是GDPR下的咨询题吗?很多受阻碍的用户称欧洲为家,所以正在举行的咨询题将属于欧盟通用数据爱护条例(GDPR)的规则和条例。数据泄露的全部程度和阻碍仍在调查中,所以特别难预计Facebook在多大程度上能够免于越过GDPR的一些红线。GDPR规定,当个人信息被曝光时,将被处以巨额罚款。尽管Facebook数据泄露事件的责任人也许有大概接触到个人信息,在这种事情下,敏感的个人数据大概被泄露,但如今推断还为时过早。Facebook特别快声明没有信用卡信息被盗。Tripwire产品治理和战略副总裁蒂姆·埃林指出,DDoS防御,"在Facebook的内部,人们必须担心任何与GDPR相关的阻碍。这大概是对刚不久起步的监管的一具真正的试金石。"随着调查的举行,CC防御,我们将很感兴趣的是,监管机构将怎么处理此事,这将对Facebook的运营产生何种阻碍,以及它是否会依照GDPR通知今后的决定。CipherCloud的Pravin Kothari进一步评论了数据泄露对GDPR的潜在阻碍,"GDPR的执行未来自信息专员办公室(ICO)。他们会有啥反应?鉴于剑桥分析公司(Cambridge Analytica)发布的数据令人震惊,欧盟的反应并不容易预测。不懂漏洞何时被发觉,毕竟谁受到了阻碍,DDoS防御,谁是责任人,等等,大概的结果大概比我们今天懂的更糟糕。我们要看看Facebook披露了哪些潜在责任(假如有的话)。GDPR下潜在罚款的计算有些令人费解,大概会对数百万用户造成阻碍。"Facebook数据泄露指向失败Facebook如今面临的咨询题是否能够幸免?Virsec首席技术官兼联合创始人萨蒂娅•古普塔(Satya Gupta)表示,这家社交媒体巨头本能够更积极主动地采取行动。"尽管‘查看方式’功能听起来是一种实用的方式来查看你的个人资料在前女友看来是啥模样,但它显然是在没有思量安全性的事情下构建的。Facebook不不过看穿别人的双眼,而是让你借用他们的身份。有了别人的访咨询令牌,你能够获得大量的私人和高度特权的信息。此外,数以百万计的人使用他们的Facebook ID(经过他们的访咨询令牌举行身份验证)连接到其他服务,在那儿他们大概存储文件、举行购买或做其他他们以为是私人的情况。"这些咨询题本能够特别容易地幸免,DDoS防御,而优先思量安全的服务,如银行、医院甚至航空公司,特别少犯这些差不多错误。让用户在没有活动的事情下无限期地保持登录是个坏主意。特别多人在做其他情况时,会打开一具Facebook扫瞄器标签,几个小时或几天都不大概关闭它。假如您已登录到银行网站同时不活动超过几分钟,则会自动注销并需要重新验证。这对用户来讲是一具小负担,关于安全性来讲也是一具无需思量的咨询题。还有一些解决方案提供延续身份验证,要求用户在浮上任何异常行为时确认其身份。"Facebook的艰苦一年网络童军的创始人、《刷卡》一书的作者亚当·莱文(Adam Levin)大概是对数据泄露的最好总结,他讲:"Facebook记忆了艰苦的一年,而且事情变得更糟了。世界上有五百亿的用户组成了一具庞大的平台,但它不再是一具由五万亿用户组成的大交易。受这一漏洞阻碍的人数大致相当于美国西海岸的全部人口。#隐私功能最后来成为网络安全咨询题,导致Facebook databreach中有5000万个账户被泄露。点击推特"Facebook最近的一次漏洞是由升级引起的。要点特别简单:对网络、软件和其他系统所做的任何更改都必须即将、持续地测试和监控漏洞。传统的"修补和祈祷"的网络安全想法基本过时。有效的漏洞治理打算至关重要。" 分享Tweet分享Pin it


DDoS防御

当前位置:主页 > 网站防护 > 云防护_服务器防护哪款软件好_免费试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119