欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:CafePress猛烈抨击了影响2300万用户的重大入侵事件

自从2300多万顾客的个人数据被窃取后,网上商店CafePress因对事件反应不力和网络安全问题受到批评。

入侵通知网站是否已被入侵?这显然是许多客户第一次听说这起事件,该公司表示,这起事件发生在今年2月。

“泄露的数据包括2300万个独特的电子邮件地址,其中一些记录还包含姓名、物理地址、电话号码和密码,并以SHA-1哈希值存储。”它简短地说。该网站似乎已被安全研究员吉姆·斯科特(Jim Scott)告知此事。

官方的CafePress网站或Twitter上似乎没有任何通知。

事实上,据一些登录帐户的客户说,该公司正在强迫用户更改他们的凭证,但这只是所谓的“更新”的一部分的密码策略。

英国Nominet公司网络副总裁斯图尔特•里德(Stuart Reed)指出,有一半的密码是用弱SHA-1算法加密的。

“这不仅会让这些密码及其所有者面临风险,还会让这些密码在其他地方被重复使用。”考虑到这些密码可能自2月份以来就一直在外泄,在过去6个月里,那些受影响的人的安全可能受到了威胁。”他认为。

“企业迅速识别并采取行动,防范数据泄露,这是至关重要的。识别大规模的过滤攻击,停止攻击并尽快通知受影响的人,是成功减轻影响的唯一方法。”

他补充说,分层安全至关重要,涵盖人员、流程和技术。,

“虽然双因素认证、不使用相同的密码以及在发生攻击时更改密码都是很好的做法,但被攻破的组织必须承担更多责任,更快地预防、检测和阻止攻击。”里德说。

Outpost24的首席技术官马丁•雅特利乌斯(Martin Jartelius)辩称,如果该公司未能及时做出回应,而欧盟公民受到影响,那么它可能违反了gpr规定。

“它的存在是为了降低暴露用户隐私的风险。私人信息,最重要的是,它的存在是为了确保,如果一家公司未能保护用户,他们有权得到通知,从而采取纠正措施,”他说。

“重复使用用户密码的坏习惯意味着,虽然强制重置密码可能会保护CafePress登录,但任何重复使用密码的行为都可能给用户带来后果。”遗憾的是,隐瞒这些信息是一种非常糟糕的做法。”

历史上的今天
八月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:CafePress猛烈抨击了影响2300万用户的重大入侵事件
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们