|
|
|
联系客服020-83701501

英国某音乐网站2100万用户数据泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  本月早些时候,一名黑客闯入英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从起初的4000美元降到2000美元。

英国某音乐网站2100万用户数据泄露

  上周五,代号为“A_W_S”的黑客联系了一些外国媒体披露了数据泄露的信息,并提供了一些数据样本,包括用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登录日期和IP地址。

  根据数据转储中包含的最后一个用户帐户信息,数据泄漏似乎发生在11月13日或更早。经过验证,黑客提供的这些数据样本确实是真实的。

  与此同时,Mixcloud还表示,不会存储信用卡号和邮寄地址等完整信息。Mixcloud存储的密码也是用Hash加密的,黑客不太可能破解。

  即便如此,Mixcloud仍然建议用户更改密码,尤其是在多个服务中使用相同密码的情况下。

  这名“A_W_S”黑客声称在今年8月侵入Canva(1.37亿用户)、Chegg(4000万用户)、Poshmark(3600万用户)、PromoFarma(2600万用户)、RoadTrippers(2500万用户)、StockX(680万用户)、Storenvy(2300万用户)和Wirecard巴西(4800万用户)多个服务。

  风险和后果

  缺乏安全性的后果可能会对任何遭遇安全性破坏的企业产生不利影响。

  有问题的企业不仅有暴露公司敏感信息的风险,还有暴露客户的风险。事实上,平均数据泄露暴露了全球25,575个敏感的消费者记录。

  没有足够安全保障的企业也可能面临盗用宝贵资产的风险,这也可能导致财务损失。

  安全漏洞很容易造成数百万美元的损失,包括调查成本、丢失或被盗的财产,甚至是业务损失。

  除了财务成本,企业还可能对其声誉产生负面影响,这也可能导致收入损失甚至诉讼等费用,这是值得避免的。

  如何提高企业网站的安全性

  01选择安全稳定的服务器

  网站体验的质量很大程度上与服务器有关。网站的安全问题通常是由不稳定的服务器、劫持网站快照和DNS以及网站页面被挂上各种恶意广告等。

  因此,在选择服务器时,不能贪图便宜。必须选择具有高安全性和稳定性的知名服务器。现在,许多中小型企业选择云服务器。毕竟,大型云计算制造商可以提供高安全性防火墙和硬件设施。

  02使用HTTPS协议

  以前,网站使用http传输协议。该传输协议简单,但通过明文传输,被截获后容易泄露信息。https是在http下添加的一个SSL层,数据通过加密传输。即使黑客攻击网站,他们只会得到加密过的信息。使用https协议可以保护用户的隐私。尽管这要花费一定的钱,但对于用户账户的安全性来说,这仍然是值得的。

  03限制安装并保持更新插件

  为了给用户更好的体验,网站所有者将通过下载许多插件来帮助他们改善网站的用户体验。例如,一些很酷的效果等等,但是真正影响用户真实体验的是清晰的导航、页面的加载反应速度和简洁干净的界面。

  加载的插件越多,黑客就越容易发现漏洞。因此,为了减少网站被攻击的机会,有必要限制安全插件,并且需要经常检查这些插件,以确保更新和及时修复缺陷。

  现在,越来越多的完善的网络安全体系结构帮助组织减少攻击面,提高威胁检测/响应能力,并帮助降低网络风险。同时,企业建立网站可以通过上述常规手段提高网站的安全性,同时也可以提高网站用户的体验满意度。

数安新闻+更多

证书相关+更多