TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
近日,安全研究人员在互联网上发现,超过260万的TikTok和Instagram用户数据被暴露,并下载了这些数据资料。研究人员称,这些数据出自配置错误的Elasticsearch服务器上,并且没有任何密码保护或加密。
这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。这些数据中还包含多个名人隐私信息。
研究人员对260万份3.6GB档案进行追溯发现,泄露数据的是一家为其客户提供社交媒体用户营销见解的公司IGBlade。这家公司就是我们常说的数据分析型公司,为商家提供广告营销服务建议的。
目前,暴露的信息在网上已经公开了一个多月。如果这些数据被网络罪犯掌握,他们可通过这些大量用户信息,用于后续的网络钓鱼攻击和机器人诈骗,加速大规模社会工程的欺诈活动。
安全侦探称,这一泄露事件可能会让IGBlade与TikTok、Instagram这两家社交媒体巨头陷入麻烦。
此事件说明有两个问题
1、TikTok、Instagram用户数据被爬取,本身就存在安全问题。
2、IGBlade公司对数据保护方面出现低级漏洞。
抛开数据爬取是否违法问题,从数据安全的角度出发,这些260多万数据对于IGBlade来说是公司机密数据,是必须进行保护的,然而却因为服务器及数据未加保护等问题原因,让公司辛苦获得的数据泄露,并且给自己和涉及的两家公司带来麻烦。
当前,国内外信息泄露事件频发,原因无非以下几个方面:
1、数据集中存储在不安全的服务器;
2、数据未加保护,明文形式存储;
3、管理疏忽或员工获取数据的权限过高,造成的内部人员泄密;
4、离职人员因利益或报复窃取数据。
其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。
因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、邮件高强度加密可防范数据窃取及恶意分析,但对企业机构而言,还更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件溯源跟踪、反垃圾邮件等安全管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传输漏洞、垃圾邮件、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家