前有京東12G用戶數(shù)據(jù)被泄.14日,雅虎繼2014年9月5億數(shù)據(jù)泄漏后,再次遭遇10億賬戶泄露.如果說14年的數(shù)據(jù)泄露有巧合成分,這次的10億數(shù)據(jù)泄露在一定程度上裸露出雅虎內(nèi)部系統(tǒng)存在的多重問題.早前Verizon宣稱要收購雅虎,這次事故一出,雅虎的估值恐將萎縮.

針對此次泄露事件,雅虎傾向于認(rèn)為是入侵者訪問了雅虎的“專有代碼”,偽造cookies,所以“黑客能在沒有暗碼的情況下就訪問用戶賬戶”.

雅虎官方已經(jīng)承認(rèn)在此次事件中泄露的用戶信息包括：姓名、電話、暗碼和郵箱,但是并不包括銀行或支付信息.

信息上網(wǎng)即是信息曝光?

在網(wǎng)絡(luò)信息化的時代,信息上網(wǎng)實(shí)現(xiàn)大數(shù)據(jù)和資源共享的同時,網(wǎng)民的信息也渾然不覺地被曝光在公眾視野中,一些網(wǎng)站的信息隱私和平安承諾成了空頭支票.網(wǎng)站漏洞導(dǎo)致的信息竊取,行蹤監(jiān)視讓人細(xì)思極恐.

人人自危的網(wǎng)絡(luò)數(shù)據(jù)泄露,企業(yè)該如何保護(hù)數(shù)據(jù)信息平安,避免用戶信息和錢財損失?

1、加強(qiáng)對系統(tǒng)漏洞的檢查：對應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)庫系統(tǒng)等,使用專業(yè)的漏洞檢查工具進(jìn)行掃描,并且對發(fā)現(xiàn)的平安隱患進(jìn)行提前整改;防止出現(xiàn)未進(jìn)行的補(bǔ)丁升級、便面弱口令、避免低的平安策略設(shè)備.

2從數(shù)據(jù)庫級別進(jìn)行防控,從根源上徹底控制客戶數(shù)據(jù)信息的泄露,例如,醫(yī)院的在進(jìn)行數(shù)據(jù)存儲時,將患者信息、電子病歷、診斷信息中的社會保險號 、住宅地址及收入數(shù)據(jù)等癥結(jié)項(xiàng)數(shù)據(jù),進(jìn)行加密存儲,防止患者隱私信息 集中泄露、統(tǒng)計行為批量進(jìn)行.

3、轉(zhuǎn)變事后追查為主動防御,通過加密技術(shù),將數(shù)據(jù)信息與無關(guān)人員進(jìn)行操作隔離,有效防止非法竊取數(shù)據(jù)行為的產(chǎn)生;通過數(shù)據(jù)庫防火墻技術(shù),將數(shù)據(jù)庫的攻擊行為和惡意的患者信息的批量下載行為進(jìn)行攔截等.

以上是從企業(yè)數(shù)據(jù)庫信息防護(hù)的角度來談的,我們要避免數(shù)據(jù)的被動泄露,也要防止用戶本身無意識的“主動”泄露.

本文出自Hostspace(中國)首發(fā),起源網(wǎng)址：http://www.hostspaces.net/article-detail.php?id=621,轉(zhuǎn)載請標(biāo)明起源!如果想了解更多美國美國服務(wù)器租用信息,美國服務(wù)器技術(shù),IDC行業(yè)新聞,可進(jìn)入我們官網(wǎng)查閱!