微博被爆超5億用戶數(shù)據(jù)泄露?網(wǎng)站信息安全該如何防范......
近期,微博自家又提熱搜,被爆超 5 億用戶信息在暗網(wǎng)上被出售,該消息傳得沸沸揚揚。
據(jù)南方都市報報道,多個安全監(jiān)測平臺監(jiān)控到,有暗網(wǎng)用戶于 3 月 4 日發(fā)布了一則名為“5.38 億微博用戶綁定手機號數(shù)據(jù),其中 1.72 億有賬號基本信息”的交易信息,售價 1388 美元。
圖片來源:南方都市報
據(jù)圖中描述,信息“均為 2019 年中左右抓取”,究竟是怎么一回事呢?
很快,微博表示數(shù)據(jù)泄露屬實,目前已經(jīng)及時強化安全策略,并表示這起數(shù)據(jù)泄露不涉及身份證、密碼,對微博服務(wù)沒有影響;
微博還表示,此次數(shù)據(jù)泄露應(yīng)該追溯到2018年底,當(dāng)時有用戶通過微博相關(guān)接口通過批量手機批量上傳通訊錄,匹配出幾百萬個賬號昵稱,再加上通過其他渠道獲取的信息一起對外出售。因此,此次非法調(diào)用微博接口匹配出的信息即為微博賬號昵稱,不涉及其余隱私數(shù)據(jù)。
其實,大數(shù)據(jù)時代,數(shù)據(jù)泄露已不是什么新鮮事,關(guān)鍵是我們該如何盡可能減少這種情況的發(fā)生?
對于平臺而言,首先要完善數(shù)據(jù)安全防護手段,采取相應(yīng)的數(shù)據(jù)安全產(chǎn)品和技術(shù)手段來解決這些問題。
作為網(wǎng)站信息安全的一項基礎(chǔ)配置,越來越多的網(wǎng)站通過安裝SSL/TLS證書(服務(wù)器證書)來認證網(wǎng)站身份和進行HTTPS流量加密,避免“釣魚”網(wǎng)站和信息泄露的危害;
SSL證書也稱為“服務(wù)器SSL證書”,遵守SSL協(xié)議,由全球信任的證書頒發(fā)機構(gòu)(CA)驗證服務(wù)器身份后頒發(fā);將SSL證書安裝在網(wǎng)站服務(wù)器上,可實現(xiàn)網(wǎng)站身份驗證和數(shù)據(jù)加密傳輸雙重功能;
可在客戶端(瀏覽器)和服務(wù)器端(網(wǎng)站)建立一條加密通道,保證數(shù)據(jù)在傳輸過程中不被竊取或篡改,通過瀏覽器向用戶展示網(wǎng)站認證信息,讓用戶輕松識別網(wǎng)站真實身份,防止釣魚網(wǎng)站仿冒。
還在瀏覽器顯示醒目安全鎖,點擊安全鎖,可查看網(wǎng)站認證的詳細信息,用戶可以放心的進行操作和交易。
耐思智慧提供專業(yè)的的COMMODO SSL證書部署,只需驗證域名即可在最短時間內(nèi)簽發(fā)證書;適合中小企業(yè)網(wǎng)站使用,快速高強度加密,保護網(wǎng)站安全,刻不容緩。
目前,部署SSL證書已經(jīng)是必將趨勢,互聯(lián)網(wǎng)各大廠也紛紛投入網(wǎng)站安全戰(zhàn)役中,有備無患,SSL證書也將成為網(wǎng)站的標配。