聚焦信息技術領域 為產業發聲
導讀
美國社交媒體 Twitter 在當地時間 5 月 3 日突然向所有用戶發出警告,要求用戶修改密碼,並修改使用相同密碼其他網站的帳號密碼。這樣的漏洞是怎樣發生的?我們又該如何避免信息被洩露呢?
Twitter發文要求用戶修改密碼
“近期我們發現了一個在內部日誌中保存用戶密碼的程序漏洞。我們已修復了該漏洞,尚未發現該漏洞被任何人外洩或濫用的跡象。但作為預防措施,請考慮更改您使用現有賬戶密碼的所有服務器密碼。”
當地時間5月3日晚,社交網站 Twitter在其官方賬號中發佈了上述信息,敦促其3.36億用戶更改密碼。當用戶登錄“推特”看到彈出的安全提示時,可點擊鏈接直接跳轉至“密碼重置”頁面。美國有線電視新聞網(CNN)科技頻道進而提出,如若用戶在Facebook、銀行賬戶等電子賬號中使用了同樣的密碼,也應立即做出修改。
出現問題的是密碼散列
據美國哥倫比亞廣播公司(CBS)3日報道,出現問題的是 Twitter的密碼散列。通常情況下, Twitter的用戶密碼等敏感信息應被“打亂”後儲存在其內部服務器上,例如,如果一名用戶以“123456”為密碼,其在 Twitter服務器的數據庫中不會顯示為“123456”,而是應以某種數字與字母的隨機組合形式被儲存。這樣可以在不洩露用戶密碼的情況下驗證用戶的登錄信息,是一種行業內的規範做法。
Twitter表示,其不認為“用戶密碼有被洩露出去或被任何人濫用”,不過仍然建議用戶修改自己Twitter賬號的密碼並開啟兩步驗證。此消息公佈後,Twitter的股價在盤後交易中出現了小幅下跌。
網絡用戶洩密已不是第一次
自從有了互聯網,用戶數據洩露事件從未間斷。美國知名社交網絡服務網站Facebook在今年4月遭遇了史上最嚴重的用戶數據洩露危機。據外媒報道,新興的選民剖析公司劍橋分析公司在未獲得許可的情況下獲取了超過5000萬用戶Facebook上個人資料中的私人信息,用於在2016年美國總統大選中針對目標受眾推送廣告,從而影響大選結果。
隱私信息洩露治理是關鍵
隱私信息洩露保護一直是長期以來探討的話題,但近幾年來隱私信息洩露事件屢屢見諸報端,由隱私信息洩露引發的電信網絡詐騙,也成為損害公民利益的“社會毒瘤”。那麼,如何治理才行之有效呢?
首先,國家各部門多措並行,防範隱私信息洩露。2017年《網絡安全法》正式實施,將網絡個人信息納入法律準繩,嚴厲打擊非法竊取、販賣用戶個人信息的違法行為。今年兩會期間,國家郵政局局長馬軍勝提出,今年將對未實名制快遞的邊遠地區實現全覆蓋,並對信息採集、傳送、處理、保護、消除進行閉環管理。
最後,對用戶來說需要提高自身保護信息安全的防範意識,對身份證複印件、快遞面單等包含個人信息的物品進行妥善處置,使用騰訊手機管家等安全軟件進行隱私防護,避免風險WiFi、釣魚網址和木馬病毒等竊取隱私類的風險,全方位防護信息安全。
黃河連線系太原九州連線文化傳媒有限公司旗下品牌
閱讀更多 木蘭花開 的文章
