文章摘要:近日据外媒报道,知名免费图像网站Freepik遭遇一起重大安全漏洞事故,一名黑客或多名黑客利用SQL注入漏洞访问其存储用户数据的数据库,并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。Freepik官方并没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获
近日据外媒报道,知名免费图像网站Freepik遭遇一起重大安全漏洞事故,一名黑客或多名黑客利用SQL注入漏洞访问其存储用户数据的数据库,并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。
Freepik官方并没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。该公司表示,现在正在采取相关补救措施,对于事故中受到影响的账户,会进行定期检查,一旦发现网络上出现与此次泄露数据匹配的凭据,将直接禁用密码并通知用户需要更新其密凭据。
(以上信息来源于快资讯)
对于上述事件,虽然Freepik已经及时做了补救计划,但是这850万的用户数据泄露已成事实,Freepik不仅要承担安全漏洞带来的经济损失,还可能对网站的名誉造成一定负面影响。在我国,网站运营者没有切实履行网站安全建设义务,造成的数据泄露等安全事故,是要承担相应的法律责任的,甚至可能被整改或关停网站。
据可靠调查研究表明,85%的企业都存在被攻击的漏洞,甚至有的企业可能已被入侵,但仍浑然不知。所以不光是网站还有企事业单位,都有可能面临着数据泄露的风险,需要进一步加强数据保护的能力,严格管控网络准入,保证合法以及安全的终端入网,避免隐私数据被不良用心者利用。
除了安装洞察眼MIT保护数据安全外,还可以使用天锐网络准入系统能够有效防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。对能够接入内部网络的终端进行严格、高细粒度的管控,保证合法以及安全的终端入网。同时提供操作系统漏洞检测、软件检测、主机安全检测、网络防护检测等细粒度终端安全检测策略,严格规范入网终端,并提供快速修复操作,确保进入企业内部网络的终端都能达到安全检测的要求,降低内网安全风险。
从源头对用户以及终端数据进行管控,真正有效做到内外网安全管理,全面提升网络和信息系统安全、完善网络和信息系统的整体架构、提高网络和信息系统的防护能力。
