科技巨头再现数据泄露,企业和个人如何防范信息泄露?
发布日期:2019-11-27据媒体报道,美国两家科技巨头,Facebook和Twitter再现数据泄露事件,数百万用户的个人数据可能已被不正当访问,这些数据在用户登陆Google Play应用商店下载某些安卓应用后被泄露。
这两家公司收到了安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包使第三方开发人员可以访问个人数据。其中包括使用推特账号登陆Giant Square和Photofy等应用的用户的电子邮箱地址,用户名和最新推特推文。该公司还表示,虽然没有证据表明有人通过此漏洞控制了他人的推特账户,但仍存在这种可能。
推特表示将通知受影响的用户,并已将该漏洞告知Google和Apple,以便他们可以采取进一步措施。
与此同时,Facebook、Google和推特都面临监管机构,立法者和用户的严格审查,这些审查涉及外部开发人员使用个人数据跟踪和定位消费者的方式。
数据泄露无处不在,采取安全保护措施势在必行。个人隐私泄露会有严重的安全隐患,除了接连不断的骚扰电话给工作和生活带来不便外,严重的还会造成财产损失,甚至威胁到人身安全。
因此,作为我们自身一定要加强安全防范意识,不轻易在社交网站透露个人信息,尽量不访问未加密的http网站,并且谷歌等浏览器对未加密的网站也会发出“不安全”的提示,并提醒不要在该网站输入密码、银行卡等敏感信息,容易被攻击者获取。
作为企业应为网站部署SSL证书实现https加密,防止数据在传输中被第三方监听、截取和篡改,保护网站和用户信息安全,并能消除浏览器地址栏“不安全”的警告。
网站部署SSL证书有什么用?
(1)网站数据加密:对网站进行信息加密,保护隐私数据不被泄露、窃取;
(2)身份认证:安装SSL证书可证实企业真实信息,防止钓鱼网站、流量劫持和中间人攻击。
金融行业:大量的私密数据交互在不安全的传输协议下进行风险太高,SSL证书加密可以很好解决这个隐患。
电子商务:SSL证书提供的信任标识,方便用户正确辨别网站的真实身份,是否可以信任该网站并进行交易行为,侧面鼓励用户放心的进行交易,从而提高销售业务。
政务平台:政务平台的信息安全非常重要,启用权威认证的SSL证书能最大化保障信息安全和网站公信力。
大中小型企业:SSL证书对客户数据进行安全加密,能增加用户对网站的信任度,网站在搜索结果中的排名将会更高,有利于企业形象展示和品牌保护。