Slack宣布它正在重置属于用户的帐户的密码 该公司在2015年遭受数据泄露。
“为了应对我们的2015年安全事件的新信息(解释 这里 的时候),我们正在重新松弛占约1%的密码。”读宣布由该公司出版。
· “只有你这个公告才会影响你
· 创建您的帐户在2015年3月之前
· 并且没有更改密码,并且帐户不需要通过单点登录(SSO)提供程序登录。
2015年3月,Slack检测到未经授权访问包含用户帐户详细信息的数据库,包括用户名,电子邮件地址,散列密码,电话号码和Skype ID。
黑客还在公司系统中注入恶意代码以窃取 纯文本Slack用户输入的密码。此次攻击中未访问或泄露任何财务或付款信息。
发现数据泄露后,Slack立即重置受事件影响的有限数量用户的密码。该公司还建议其他用户更改密码并启用2FA。
最近,Slack通过其bug赏金计划发现其他用户的凭据可能已被泄露。据该公司称,攻击者可以通过恶意软件或第三方黑客获取它们。
Slack重置了这些用户的密码并向他们发送了通知。
包含个人隐私或商业机密的敏感数据一旦泄露,会即刻流入黑产市场,经过多手倒卖之后为黑客谋取巨大的利益,而这也使得黑客攻击更加难以防范。
2018年,全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。
在这么多的数据泄露事件中,47%的数据泄露事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。
对此,我们能做些什么来保障数据隐私呢?
1、及时更新软件修复漏洞,保障数据的隐私安全;
2、更换弱密码,使用强密码并定期进行修改;
3、定期检查网络环境,当使用公共网络及WIFI发送邮件时,使用加密邮件;
4、从官方下载软件,不随意在网上下载无资质保护的软件使用;
5、对于陌生邮件要仔细核对来源,不随意点击不明邮件和附件。
对于企业而言:
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
2、在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
领取优惠
提交成功!