pc端安装包能下载到手机吗
WizCase的由Ata Hakçıl领导的安全团队发现了影响Reindeer的重大漏洞,Reindeer是一家美国营销公司,曾与Patrón Tequila、Tiffany & Co.和其他品牌合作。 该漏洞暴露了客户的姓名、出生日期、电子邮件地址、实际地址、电话号码等信息。数十万人在此次泄露事件中受到攻击。 访问这些信息无需密码或登录凭证,数据也未加密。
pc端应用市场
驯鹿公司是一家已倒闭的美国广告公司。他们与几家不同的公司合作,其中最著名的客户之一是世界第二大龙舌兰酒品牌Patrón Tequila。2009年至2014年并管理两个网站:Patron 社交俱乐部和 Patron 鸡尾酒实验室。 Reindeer的其他客户包括英国服装品牌Jack Wills。
我们的道德网络研究团队发现了属于Reindeer的一个配置错误的亚马逊S3桶,其中包含超过50,000个文件和总计32GB的数据。我们已就漏洞问题联系亚马逊。 由于水桶的所有者是一家现已解散的公司,网络主机是我们能找到的唯一能帮助确保安全的联系方式。 我们还通知了US-Cert,希望他们能够联系到之前的公司所有者。
pc端官方下载
配置错误的S3桶泄露了Reindeer多个客户超过30万客户的详细信息。 Patrón是暴露客户PII最多的客户,但Reindeer的其他客户也存在漏洞,包括英国服装品牌Jack Wills的客户。
曝光的信息包括约1,400张个人资料照片和总共约306,000名客户的详细信息。 个人信息包括姓名、电子邮件地址、出生日期、实际地址、散列密码和Facebook ID。电话号码和实际地址是最罕见的被泄露信息,但每种信息都有近10万条被泄露。 共有35个国家的用户数量被包括在内,其中前三名(美国、加拿大和英国)的用户数量接近28万。 这些信息的日期为2007年5月2日至2012年2月6日。
曝光的一些信息,如客户姓名或出生日期,显然是伪造的,尤其是Patron社交俱乐部。 社交俱乐部应该要求客户达到法定饮酒年龄才能注册,即美国21岁以上或英国18岁以上。与许多要求最低访问年龄的网站一样,大量用户很可能提供虚假姓名和出生日期以绕过这些限制。
此外,该网站没有对所提供的出生日期进行正确性检查。 正确性检查是对给定结果是否真实或可能进行的基本测试。 就Patrón Social Club而言,网站没有检查用户列出的出生日期是否符合其本国的法定饮酒年龄。不恰当的正确性检查导致一些用户的出生日期在数千年后。
散列密码是加密成唯一字符串的密码。大多数网站都采用这种方式存储密码。 有几种不同的方法,但Reindeer公司使用的是SHA256算法,该算法将密码转换成64个字符的字符串。 虽然散列密码是安全的,但黑客可以找到破解这些加密的方法。 值得称赞的是,Reindeer公司确保对其散列值进行加盐处理。 对散列加盐会为每个用户生成一个随机字符串,并将其添加到末尾。 这就使得破解密码数据库变得更加耗时。
公司还可以使用其他更好的方法来保护用户数据。 例如,BCRYPT是一种广泛使用、易于实施的密码保护方法。 它的破解速度也比SHA256慢得多。
此次信息泄露事件表明,Reindeer公司缺乏尽职调查。 虽然他们似乎最迟在2014年就停止了与这些品牌的合作,但他们仍然可以访问这些来自数十万用户的敏感信息,并且在公司关闭后也没有充分保护这些信息。即使公司倒闭,它仍有责任保护其用户和客户用户的数据安全。
如果您经营的公司或项目需要处理客户的个人数据,您可以采取一些措施,在公司倒闭时保护他们的数据。 首先,从您的云基础设施中删除所有内容。 即使您的公司或项目停业,您将来可能需要访问您的日志、数据库或其他数据,但随着技术/方法的变化,保持这些数据在线将需要不断维护。 最好的办法是从云基础设施中提取所有备份并将其转移到冷存储中。 冷存储是指将极少使用或访问的数据存储在远离主服务器的地方,如与互联网断开连接的硬盘中。一旦您从云存储中获得了所有需要的数据,请关闭您的帐户。 如果您使用任何需要账户的第三方软件/API来处理这些数据,也请关闭或禁用您的账户。
pc端官方下载
欺诈与诈骗:由于此次漏洞暴露了大量个人身份信息 (PII),不良分子可能会对易受攻击的客户进行各种诈骗。 这些骗局可能包括伪装成政府或银行官员给用户发送电子邮件或打电话,诱骗用户提供财务信息、身份盗用以及将用户电话号码添加到抢答器列表中。
网络钓鱼由于PII的暴露,黑客可能会联系用户并诱骗他们在恶意网站上输入财务信息。 利用旧的消费习惯,并认为这些习惯仍然适用。
密码泄露:被破解的散列密码可被黑客破解。 如果一个人在其他网站上使用相同或相似的密码,这可能会导致多方面的安全漏洞。
不幸的是,上述清单并不全面,网络犯罪分子总是在不断创造新的方法来利用互联网上的任何易受攻击者。
我们建议在购物或设置在线账户时,总是输入最基本的信息. 黑客可利用的信息越少,您就越不容易受到攻击。
尽管大多数电子邮件客户端都有阻止垃圾邮件和网络钓鱼的方法,但它们并非100%有效。当收到来自看似可信来源的意外电子邮件时,不要打开任何附件。网络钓鱼电子邮件通常使用恐吓策略迫使用户打开附件。如果您对来自可信公司的电子邮件不确定,请致电他们。这通常会让您验证附件是否合法。一个好的杀毒软件还可以帮助防止恶意软件、木马和其他危险。
在密码暴露的情况下,我们建议用户为每个唯一的账户使用不同的密码。这样,像这次这样的安全漏洞就不会导致多个账户被泄露。每90天更改密码也是一种良好的做法。
pc端小火箭
WizCase是一个广受欢迎的网络安全平台,每周为成千上万的读者提供建议和技巧。 我们的网站被翻译成30多种语言,赢得了全球众多用户的信任。 我们的团队定期在互联网上发现新的数据泄露事件,并在发布任何报告之前与相关公司取得联系。 我们已经发现了影响许多不同公司的数据泄露事件,包括新闻网站......到热门交友软件和医疗行业. 我们共同努力,为每个人创造一个更安全的网络环境。
