12下一页
返回列表 发新帖

2.7十亿邮箱数据泄漏,影响到许多国内邮件厂商

  [复制链接]

该用户从未签到

5381

主题

5381

帖子

1万

积分

合购之王

Rank: 3Rank: 3

积分
16377
发表于 2020-7-31 06:48:02 | 显示全部楼层 | 阅读模式

抱歉!您还未登录!请登录后继续浏览完整内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
近日,网络安全研究人员发现了一个主要的电子邮件数据泄露。违反包括超过270个十亿的电子邮件地址,其中1个十亿密码为明文,而大部分被盗电子邮件域都来自中国。泄漏影响了许多国内邮件服务提供商,如腾讯,新浪,搜狐,网易。域名包括qq.com,139.com,126.com,gfan.com和game.sohu.com被发现。这次泄露数据量是非常巨大的,其中一些泄露的数据可能严重威胁到用户的财产安全。

研究人员通过调查发现,泄露数据从Elasticsearch服务器,它属于美国一个托管的服务中心来了,虽然它的数据库存储安全报告发布后的12月9日关闭。但即便如此,它已经开了至少一个星期,并允许任何人访问它没有密码。
更可怕的是,在过去的一年中,一些企业已经在不知不觉中暴露了他们的Amazon Web服务S3和基于云的ElasticSearch桶。他们没有任何适当的保安措施,并没有试图锁定它们的迹象。
研究员Diachenko说,这些邮件往往不引起公司的注意,但实际上账户被攻击电子邮件的可能性较高。
互联网上暴露的数据足以造成用户信息欺诈和有针对性的电子邮件钓鱼攻击,以及黑客入侵账户。bitglass的首席技术官Anurag kahol建议,公司应该确保他们对客户数据有足够的认识和控制能力。适当使用访问控制、数据静态加密和安全检测配置。
27亿电子邮件地址泄露的原因是什么?
研究发现,很有可能是团队忽视了数据的安全性,服务器防火墙的端口开放策略过于激进,导致只要部署好elasticsearch集群中的公网接入就存在问题。另外,很多开发人员和他们的团队认为elasticsearch相当于MySQL作为一个存储系统,所以他们并不关心部署后的访问控制策略和数据安全性。此外,elastisearch的开箱即用功能还允许开发人员和运营商放松并注意安全性。
那么,如何正确使用电子邮件地址,防止电子邮件数据被盗呢?
1号。加强电子邮件安全意识,不要单击已验证的电子邮件或附件;
2。不要随意输入不可信网站或来自未知来源的电子邮件的帐户和密码。钓鱼网站已列入示例数据库,并已被商业秘密安全电子邮件系统截获和监视;
3。在发送尽可能多的重要邮件时,采用商业秘密邮件SSL安全链路+高强度国家秘密加密发送;
4.商业秘密邮件加密存储在高强度服务器的邮件,因此,即使是黑客攻击无法获得真正的内容;
5.设置强密码。多系统平台不使用统一的登录密码所造成的数据库碰撞避免数据泄露;
6.技术手段可以用来管理和监控电子邮件,以避免因“内部有鬼”内部威胁。
政府部门,企事业单位尽量使用安全和兼容的电子邮件系统。目前常见的电子邮件安全事故是由于这样的事实,传统的网络安全技术已不再足以保证系统在系统安全和敏感数据。电子邮件是基于明文协议通常传输,但不加密,无法验证电子邮件发送者的身份,并很容易被截获。 ,攻击,篡改或伪造。
作为一家专业的邮件安全服务提供商,商业秘密邮件提供的电子邮件加密服务。不管公司是否租了一个邮箱或建立自己的服务器,商业秘密邮件加密产品可以用来加强邮件的安全性。 SSL安全链接+国家机密算法用于邮件加密用于确保在中介机构之间的多个邮件服务器的密文快速稳定的数据存储和转发,防止数据泄漏,由于无线网络的漏洞和系统漏洞,并确保邮箱数据安全。
公司不仅需要加密的电子邮件,他们也需要配备与公司的政策。
商业秘密邮件(DLP)邮件防泄漏系统。该系统审查和批准体,附件,和传出邮件的内容,然后将它们发送出去“内部鬼”或雇员错误泄漏内部核心数据避免事故。
商业秘密邮件的管理和控制,配置员工沟通权限,未经授权,退职人员无法检查企业邮件,退职人员无法查看邮件时,他们都在工作,有效控制内部电子邮件不漏。同时详细跟踪,管理员可以了解电子邮件发送,并实时电子邮件内容的细节,全面监控电子邮件的内容数据的传输。




上一篇:对于商务写作的综合培训手册,请从电子邮件开始
下一篇:常德:邮政速递合作协议开通农村配送服务“最后一公里”签约
回复

使用道具 举报

该用户从未签到

0

主题

518

帖子

536

积分

合购老鸟

Rank: 2

积分
536
发表于 2020-7-31 07:14:37 | 显示全部楼层
学习下微信
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

485

帖子

266

积分

新手合购

Rank: 1

积分
266
发表于 2020-8-1 00:38:14 | 显示全部楼层
在撸一遍。。。邮箱
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

460

帖子

12

积分

新手合购

Rank: 1

积分
12
发表于 2020-8-2 21:58:06 | 显示全部楼层
我也是坐沙发的源码
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

511

帖子

-70

积分

限制会员

积分
-70
发表于 2020-8-4 08:51:03 | 显示全部楼层
支持楼主,用户楼主,楼主英明呀!!!网赚
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

482

帖子

301

积分

新手合购

Rank: 1

积分
301
发表于 2020-8-5 10:54:32 来自手机  | 显示全部楼层
秀起来~赚钱方法
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

433

帖子

70

积分

新手合购

Rank: 1

积分
70
发表于 2020-8-7 09:51:54 | 显示全部楼层
我也是坐沙发的源码
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

480

帖子

93

积分

新手合购

Rank: 1

积分
93
发表于 7 天前 | 显示全部楼层
前排支持下网赚论坛
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

518

帖子

332

积分

新手合购

Rank: 1

积分
332
发表于 6 天前 | 显示全部楼层
无论是不是沙发都得回复下引流
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

545

帖子

325

积分

新手合购

Rank: 1

积分
325
发表于 5 天前 | 显示全部楼层
看起来不错排名
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表