海外云服务提供商 Dropbox 昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用户的密钥 / MFA 验证信息遭到泄露。
Dropbox 安全部门在 4 月 24 日发现 Dropbox Sign 服务器出现未经授权的访问活动。经过调查,Dropbox 发现黑客已经侵入服务器,获取了大量用户的邮箱、用户名、电话号码、(经过哈希加密过的)密码、API 密钥、OAuth 令牌、MFA 验证信息等内容。
据悉,本次安全事故影响到所有曾经使用过 Dropbox Sign 的用户(即使用户没有 Dropbox 账号),只要用户使用 Dropbox Sign 签署过文件,那么他们的电子邮箱和用户名就已经遭到泄露。
Dropbox 表示,根据目前调查结果,没有证据显示用户账号下的文件、合同、模板、支付信息等遭到黑客获取。相关安全事故波及范围仅限于 Dropbox Sign 的基础架构,并不影响 Dropbox 其他产品的运营环境。不过 Dropbox 并未说明究竟多少用户受到本次安全事故影响,也没有披露黑客究竟通过什么手段侵入了服务器。
这是 Dropbox 近年来最新一起安全事件。2016 年有媒体曝光该公司曾在 2012 年被黑客攻击,导致近 7000 万项用户信息泄露。2022 年 11 月该公司员工被网络钓鱼攻击,让黑客获得了公司内部 130 个 GitHub 库的内容。
步入数字化经济时代,数据泄露带来的危害是极其严重的。对企业网站而言,数据泄露可能会危及企业系统和关键数据安全,造成不可估量的损失。为保障企业数据安全,广大企业应当加强网络安全保护,从根本上强化网络和数据传输安全。
当前,部署SSL证书,对传输数据加密是保障企业网站和数据安全的重要手段,也是国际通用的提升网站安全性最有效方法之一。
保护数据传输安全 SSL证书由受信任的数字证书颁发机构(如数安时代)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 网站部署SSL证书后,由原来的http协议访问升级为可进行加密传输、身份认证的https加密协议。使用https加密协议访问网站,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),SSL证书能对数据传输实现高强度双向加密传输,防止信息被篡改,保证数据传输的机密性。
保障网站安全运行 信息管理是保障数据安全的核心。然而建立在底层协议http之上的网站,一切信息都是明文传输,而网页流量极易遭到各路黑客劫持,使得流量在传输途中被黑客控制。 网站部署SSL证书后,由于SSL协议提供了对服务器的身份认证,因此一旦DNS连接到了错误服务器,将会被及时发现并终止连接,最终导致DNS劫持攻击无法实现。另外,SSL协议提供了数据加密和完整性检查,从而避免了关键信息被嗅探和数据内容被修改的可能性。
有效提升搜索排名 此外,当前各大浏览器都已要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;微信小程序也不再支持http方式,必须使用https加密。而部署了SSL证书的网站则会优先获得推荐,有效提高网站在搜索引擎中的排名,帮助企业能够更好的在互联网中推广,从而获取更多用户。 在互联网领域,数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线.
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
上一篇:臭名昭著的黑客论坛BreachForums再遭FBI重锤
下一篇:几乎所有企业都在使用不安全的协议,包括HTTP、telnet、SMB等