最新动态
NEWS
最新动态 > 又一起社交软件泄露用户数据事件,涉及5亿用户
又一起社交软件泄露用户数据事件,涉及5亿用户
2021-04-12

就在 Facebook 脸书遭遇5亿数据泄露的几天之后,LinkedIn再次沦陷,泄露数据又超5亿。

LinkedIn(领英)是全球职场社交平台,覆盖全球超过6亿会员及200多个国家和地区。

目前,黑客论坛上正在出售5亿LinkedIn用户的个人资料,包括:LinkedIn ID、全名、电子邮件地址、电话号码、性别、指向LinkedIn个人资料的链接、指向其他社交媒体个人资料的链接、专业职称及其他工作相关等数据。黑客为证明数据真实,还公布了其中200万条记录,只需要支付2美元便可查看。

攻击者可利用 LinkedIn 用户数据发动哪些攻击?

1、攻击者可发动针对性网络钓鱼攻击;

2、攻击者向5亿电子邮件地址及电话号码发送恶意信息(病毒程序);

3、攻击者可对 LinkedIn 及电子邮件账户实施暴力破解。

掌握用户信息泄露的越多,对于攻击者来说越容易发动精准攻击。因为,拥有这些敏感信息的攻击者们,可发动更加难以分辨的网络钓鱼与社会工程攻击,甚至将身份盗用。

互联网社交工具,本身就是具有开放属性的,存在不安全因素,尤其是一些政治地位较高、影响力较大的名人,更是黑客们关注的对象。

当前,手机上网,发布、传送信息非常便捷,因其具有即时、互动等优势,几乎是人人必备,一些政企工作人员甚至是涉密人员中也应用广泛,甚至为了方便选择互联网社交工具用于日常办公使用,却忽略了隐存的安全隐患。

互联网社交软件存在哪些安全隐患?

隐患一,数据开放,存在被冒名的风险

你可能每天都在某互联网社交工具上和客户对接业务,包括公司最紧急的生意、客户、竞争对手甚至机密资料。社交软件的属性就是开放的,任何用户都可以随时更改头像和昵称,仿冒他人进行违法行为。

隐患二,企业数据管理的缺失

一些非专业安全机构开发的沟通平台,即便是企业版,因为他们太强的自由化基因,不能理解企业管理的严谨、控制和分工。对于企业管理的基本元素,包括部门设置、权限设置、文件归档保存、业务流程管理等等,和企业的实际安全需求相距甚远。如果盲目传输数据,可能会引起敏感数据泄露。

保护数据安全,政企机构不仅需要对人员、设备进行管理,还要对数据的使用上进行技术性保护。

商务密邮作为国内专业的邮件安全服务商,采取SSL+国密对邮件进行先加密后发送,密文储存的形式,从源头上对传存的数据进行高强度加密保护。

同时,商务密邮为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,也将敏感数据独立管理和保护,实行全周期内外兼防的技术方案,杜绝邮件收发及存储被窃取或账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露,保障政企通信安全。