近日,俄罗斯知名流媒体平台START证实了一起大规模数据泄露事件,START平台的管理员承认有攻击者从其系统中窃取了2021年的数据库。
据俄罗斯新闻媒体Meduza证实,泄露的数据是真实有效的。8月28日星期日,当时包含近 4400 万用户信息的72GB MongoDB JSON 转储开始在社交网络上分发。其中许多条目涉及测试账户。但是,转储包含 7,455,926 个唯一的电子邮件地址,这可能接近暴露用户的真实数量。
记录日期最近是2022年9月22日,因此此事件不会影响在该日期之后注册服务的用户。
俄罗斯加大数据泄露防护措施
由于针对俄罗斯在线平台的网络攻击活动增加,莫斯科正在实施保护用户数据免受未经授权访问并保护其公民免受暴露的方法。
1、《生意人报》报道称,数字发展部正在推动一项计划,以创建一个“不可接受的 IT 安全实践”登记册,以帮助提高组织领导者的意识。
2、早些时候,某一部门提议设立一个基金,用于补偿数据库泄露的受害者。该基金将得到对负责安全漏洞的实体处以罚款的支持。提出的法律草案建议对违规公司的年营业额处以 3% 的罚款,以激励公司开发和应用良好的安全实践。
部署SSL证书,实现HTTPS传输加密
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
保护个人信息是网络安全防护体系建设的重点,近年来国家连续出台一系列关于数据安全和网络安全的法律法规,包括《网络安全法》、《数据安全法》和《个人信息保护法》,工信部也通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息等侵害用户权益行为。
无论是网络服务提供商还是广大网民,为保障自己的帐户安全和个人权益,都要形成使用HTTPS访问网站的习惯和意识,重要的网站更要及时部署权威机构颁发的SSL证书,才能确保网站关键数据的安全和完整。
领取优惠
提交成功!