您现在的位置:首页 > 科技科学 >

Twitter再现安全漏洞 用户计费信息遭泄露

2020-07-08 09:21 来源:杨园三居 浏览:

近日,Twitter向包括广告客户在内的部分商业合作伙伴通报称,安全缺陷导致敏感的计费信息遭到泄露。

Twitter称,计费信息存储在浏览器缓存中,可能被共享一台计算机的其他人看到。被泄露的信息可能包括电子邮件地址、电话号码,以及与部分商业账户关联的信用卡号后4位。

Twitter还称,在发现该安全缺陷后,已很快修补了漏洞,并与可能受到影响的客户进行了沟通,确保他们知道未来如何避免类似问题。

这已经不是Twitter第一次出现安全事件。

资料显示,Twitter在去年的时候也出现过暴露漏洞。该漏洞使研究人员找到数百万个与Twitter账户相关的电话号码。

除此之外,2018年5月,Twitter承认他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码,而且密码是以明文格式记录在Twitter的内部服务器日志中。

也就是说,在其内部服务器可以完全看到你的密码是什么,而不是密文形式。所以这些数据一旦泄露,成千上万的Twitter账号几乎等同于透明。

Twitter再现安全漏洞 用户计费信息遭泄露

大公司尚且要面对数据安全漏洞问题,对防御能力薄弱的中小企业来说,更需在数据安全问题上提高警惕。那么,企业如何尽可能避免发生数据泄露事件呢?燕麦云给出几点建议:

在数据文件使用上:

-分级授权文件权限

燕麦云的安全特性之一,是所有用户需获得授权,凭授权访问和操作企业文件,企业文件对未授权的账号完全隔离。

-使用外链代替邮件等分享方式

燕麦云支持外链安全设置:包括外链访问权限、访问密码以及外链有效期限;在后台集中管控所以分享外链。

-防越权访问/下载

企业文件仅可被授权的账号安全访问或下载,从外部越权访问时无法获取文件。

在账号及设备安全上:

-使用动态密码

启用燕麦密令,账号登录或关键操作时校验动态密码进行二次身份验证。

-用户访问管控

为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。

-账号锁定

自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

-网段访问管控

开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

在平台及服务器安全上:

-本地部署数据私有

支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。

-数据加密存储

采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

-数据隔离存储

企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。