安全是有分量的

cdn防护_苍云盾护没了_快速接入

2021-05-05 12:03栏目:资讯

cdn防护_苍云盾护没了_快速接入

对Spotify首席执行官丹尼尔•埃克(Daniel Ek)来说,2016年剩余时间的目标应该很简单:不要触礁。瑞典的音乐流媒体服务,被普遍认为将在明年晚些时候上市,它已经陷入了足够严重的冲突中,占据了Ek大部分醒着的时间。苹果,除了通过应用程序商店阻止Spotify的更新外,其资金雄厚的音乐部门也日益构成竞争威胁。尽管唱片巨头不愿与Spotify签订长期协议以获取其产品目录,但通过版税获得了公司一半以上的收入——这是Spotify持续经营亏损的主要原因。唱片艺术家们对自己的收入分成感到不满,如果公开,数据库防御ddos,他们可能会遭到报复——这是一家公司对拥有狂热忠实粉丝的音乐人进行削减的恶劣公众形象。就在Spotify继续吸引付费用户的同时,截至8月份,这类用户的数量一直徘徊在3900万左右,但公司的长期生存能力问题仍然笼罩着一团不确定的阴云。这也没什么用增加这些公共关系的麻烦,这就是为什么关于可能的数据泄露的报道被证明是令人惊讶的Spotify的新鲜消息。8月31日,用户报告收到电子邮件通知,他们的密码已被强制重置。虽然在过去,Spotify被指未能防范用户信息被盗,但邮件明确表示,这是一项积极主动的措施:"我们认为(您的密码)可能在另一项使用相同密码的服务泄露时被泄露。别担心!这纯粹是一种预防性的安全措施。没有人访问过您的Spotify帐户,您的数据是安全的。""我们的在线个人信息量前所未有。"密码重用目前还没有迹象表明Spotify信息遭到如此严重的破坏,这对各地的在线消费者来说是个好消息,也是其他互联网公司应该效仿的精明防范措施。今年,随着Dropbox、LinkedIn和MySpace等网站在黑客手中遭受了大量登录信息损失的曝光,它比以往任何时候都要付出更多的代价来避免犯错误:只要大多数互联网用户在多个网站上重复使用密码仍然是一种普遍做法,局域网ddos防御方法,盗贼仍然有可能从一个网站盗取用户的密码,然后用它在几十个网站上解锁他们的账户。随着网络公司的扩张,几乎可以满足任何需求,从银行到找公寓,再到牛肉干,我们的个人信息数量空前庞大——对我们大多数人来说,都在脆弱的电子邮件地址和最爱的密码之上。不难看出密码重用攻击如何构成当今在线市场面临的最可怕的网络安全威胁之一。想想ThreatPost的Tom Spring的数据:"根据信用检查公司Experian的数据,25-34岁的人在一个电子邮件账户上注册的平均账户数超过40个……平均来说,用户对这些账户只有五个不同的密码。"美国银行账户?那个Hulu密码?你的Instagram登录信息?你有没有为每一个单独创建和记忆随机字符串密码-或者更可能的是,为每一个输入你宠物狗的名字,抱怨繁重的密码要求,比如至少使用一个数字?也许你确实有点谨慎,雇佣一个云管理器来跟踪你的密码。这更好——除非你的密码管理器被攻破,就像2015年流行的LastPass一样。连锁反应不要因为回收你的登录信息而自责过多——这是人类的,这是可以理解的,一个像马克·扎克伯格这样的技术天才已经成为其后果的牺牲品。但是,密码重用攻击的结果可能是毁灭性的——这是一种连锁反应,即一次又一次地让越来越多的用户暴露在日益扩大的数据盗窃中。"LinkedIn数据的大规模泄露导致了1.17亿个账户被泄露。"想想扎克伯格的Pinterest账户被黑客入侵的迂回方式。2012年,LinkedIn数据遭到大规模泄露,导致1.17亿个账户被泄露,数百万个用户名和密码被公布在网上。正如Techcrunch报道的那样,"由于密码是以未经盐析的SHA-1哈希存储的,数十万人很快就被破解了",但没有明确指出还有多少密码可能完全暴露。安全专家杰里米·戈斯尼(Jeremi Gosney)认为这是"互联网历史上最大、最相关的公开承认的密码泄露事件",估计"如果你在2012年拥有LinkedIn账户,那么98%的几率你的密码被破解。"在受到攻击的LinkedIn用户中,马克·扎克伯格(Mark Zuckerberg)就是其中之一,他显然在注册Pinterest时重复使用了LinkedIn的密码。LinkedIn对这一漏洞的处理非常糟糕,在今年夏天被一名试图在网上出售数据的黑客曝光之前,LinkedIn未能向消费者全面了解这一威胁,而这一行为在最初的盗窃事件发生4年后被黑客曝光。考虑到密码重用的普遍性,受到黑客攻击的不仅仅是LinkedIn;由于未能对被盗密码进行有效加密,该公司留下了"一笔巨大的不安全遗产,它向黑客提供了大量真实世界的密码数据,以提高他们的密码破解能力。"这不仅仅是理论。在2012年的这起事件中,有数百万个LinkedIn密码被盗,其中包括一名未具名的Dropbox员工,他在工作账户中重复使用了相同的电子邮件和密码组合。利用这些凭据,黑客访问了该员工的Dropbox帐户,其中还有一个包含6000万个Dropbox帐户凭据的文件。幸运的是,这些密码经过了哈希和加盐处理,造成了类似灾难性的凭证泄露,但今年8月,当数据集重新出现在黑暗网络上时,Dropbox也明智地对受影响的账户进行了强制密码重置。为什么密码加密很重要网络犯罪经济的特点是一个新兴的窃取数据的黑市,web应用ddos防御,身份盗贼和骗子都是热切的顾客。如果说这个黑社会有一个主要的弱点,那就是它依赖于获取不加密或不加密的密码作为盔甲上的裂缝,通过它他们可以获得更多的数据。由于有效的密码加密,Dropbox用户的影响似乎是有限的-正如主板报告所说,云防御ddos,"Dropbox转储似乎没有在任何一个经常出售此类数据的主要黑暗网络市场上列出……当密码得到充分保护时,数据转储的价值通常会降低。"同样,Tumblr,大规模DDoS攻击的最佳防御点,尽管在2013年的数据泄露中失去了6500万个账户的认证,但至少可以放心地彻底地对密码进行哈希和加盐处理——将数据集变成一长串电子邮件,在一个黑暗的网络网站上售价仅为150美元。如果说这里有一点值得注意的话,那就是,可靠的密码加密可以对黑客利用数据泄露的能力产生巨大的影响。     "可靠的密码加密对黑客利用数据泄露的能力会产生巨大的影响。"那么Joe Average能做些什么来保护他们的在线活动呢?不幸的是,你最喜欢的十几个网站上的独特账户注册数量的激增不会很快消失。Twitter提供的双因素身份验证(Twitter提供的)可以在额外的安全层(例如,为了登录而必须访问你的手机)保护你的凭证。对每个帐户使用随机的、复杂的、多变量的密码可能不方便,但肯定会使坏人的工作更困难。定期更新你的密码也是至关重要的——例如,如果你自2012年以来没有更改LinkedIn的密码,那么你的证书可能会在数年后暴露出来。明智地使用密码管理器可以帮助您跟踪所有这些信息—虽然基于云的程序可能会受到危害,但添加一个拇指驱动器作为第二个因素验证器会使您的主密码极难被破解。一如既往,积极主动是值得的。有报道称,2亿雅虎账户在数据泄露中被泄露,但该公司并未证实,该公司也没有发布抢先的密码更改。有疑问时,何不主动更新密码?作为公共利益的透明度虽然公司只能做这么多来鼓励用户的密码卫生,但他们有责任确保他们在打击数据窃取方面尽可能有创造性和主动性。在每一起"特大盗窃案"中,互联网公司通常在与公众分享细节方面不透明——无法透露有多少用户账户被泄露,他们的IT专业人员对被盗密码的加密程度,或者黑客获得了哪些凭证。公司如何保护信息的透明度对公众来说是一个切实可行的好处,尤其是黑客攻击在案发数年后仍有影响。Spotify提供了一个很好的例子,说明一家智能公司可能会寻求保护其用户信息。正如Gizmodo的William Turton所写,"通过分析公开可用的密码转储,Spotify可以重置在转储中找到的用户的密码,从而使他们免受黑客利用用户密码重复使用的攻击。"这是一个聪明、实用的策略,可能会产生深远的影响在减缓数据泄露的蔓延,阻止黑客在互联网上跳跃,获取王国的钥匙。看看UpGuard的免费密码安全手册,看看你能做些什么来保证你自己的在线身份安全。