返回
2011年上半年五大臭名昭著数据库泄密事件

2011年上半年五大臭名昭著数据库泄密事件

ID:34353718

大小:56.30 KB

页数:12页

时间:2019-03-05

2011年上半年五大臭名昭著数据库泄密事件_第1页
2011年上半年五大臭名昭著数据库泄密事件_第2页
2011年上半年五大臭名昭著数据库泄密事件_第3页
2011年上半年五大臭名昭著数据库泄密事件_第4页
2011年上半年五大臭名昭著数据库泄密事件_第5页
资源描述:

《2011年上半年五大臭名昭著数据库泄密事件》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、DD第三方检测WWW.DISANFANGJIANCE.COM2011年上半年五大臭名昭著数据库泄密事件  在如今重大数据泄密事件层出不穷的年代,2011年似乎完全延续了这个趋势:大大小小的企业在遭到数据库泄密事件的重创。据隐私权信息交流中心声称,单单2011年上半年就发生了234起泄密事件,受影响的人成千上万。DD第三方检测WWW.DISANFANGJIANCE.COM  下面看看今年到目前为止影响最大的几起数据库泄密事件,IT安全专业人员应该引以为戒:  1、受害者:HBGaryFederal公司  失窃/受影响的资产:60000封机密电

2、子邮件、公司主管的社交媒体帐户和客户信息。DD第三方检测WWW.DISANFANGJIANCE.COM  安全公司HBGaryFederal宣布打算披露关于离经叛道的Anonymous黑客组织的信息后不久,这家公司就遭到了Anonymous组织成员的攻击。Anonymous成员通过一个不堪一击的前端Web应用程序,攻入了HBGary的内容管理系统数据库,窃取了大量登录信息。之后,他们得以利用这些登录信息,闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn帐户。他们还完全通过HBGaryFederal的安全漏洞,得以进入HB

3、Gary的电子邮件目录,随后公开抛售邮件信息。DD第三方检测WWW.DISANFANGJIANCE.COM    汲取的经验教训:这次攻击事件再一次证明,SQL注入攻击仍是黑客潜入数据库系统的首要手段;Anonymous成员最初正是采用了这种方法,得以闯入HBGaryFederal的系统。但要是存储在受影响的数据库里面的登录信息使用比MD5更强大的方法生成散列,这起攻击的后果恐怕也不至于这么严重。不过更令人窘迫的是这个事实:公司主管们使用的密码很简单,登录信息重复使用于许多帐户。上一页123DD第三方检测WWW.DISANFANGJIANC

4、E.COM45下一页第1页:2011年上半年五大臭名昭著数据库泄密事件第2页:2011年上半年五大臭名昭著数据库泄密事件[2]DD第三方检测WWW.DISANFANGJIANCE.COM第3页:2011年上半年五大臭名昭著数据库泄密事件[3]第4页:2011年上半年五大臭名昭著数据库泄密事件[4]第5页:2011年上半年五大臭名昭著数据库泄密事件DD第三方检测WWW.DISANFANGJIANCE.COM[5]  在如今重大數據泄密事件層出不窮的年代,2011年似乎完全延續瞭這個趨勢:大大小小的企業在遭到數據庫泄密事件的重創。據隱私權信息交

5、流中心聲稱,單單2011年上半年就發生瞭234起泄密事件,受影響的人成千上萬。  下面看看今年到目前為止影響最大的幾起數據庫泄密事件,IT安全專業人員應該引以為戒:  1、受害者:HBGaryFederal公司DD第三方检测WWW.DISANFANGJIANCE.COM  失竊/受影響的資產:60000封機密電子郵件、公司主管的社交媒體帳戶和客戶信息。  安全公司HBGaryDD第三方检测WWW.DISANFANGJIANCE.COMFederal宣佈打算披露關於離經叛道的Anonymous黑客組織的信息後不久,這傢公司就遭到瞭Anonym

6、ous組織成員的攻擊。Anonymous成員通過一個不堪一擊的前端Web應用程序,攻入瞭HBGary的內容管理系統數據庫,竊取瞭大量登錄信息。之後,他們得以利用這些登錄信息,闖入瞭這傢公司的多位主管的電子郵件、Twitter和LinkedIn帳戶。他們還完全通過HBGaryFederal的安全漏洞,得以進入HBGary的電子郵件目錄,隨後公開拋售郵件信息。DD第三方检测WWW.DISANFANGJIANCE.COM    汲取的經驗教訓:這次攻擊事件再一次證明,SQL註入攻擊仍是黑客潛入數據庫系統的首要手段;Anonymous成員最初正是采

7、用瞭這種方法,得以闖入HBGaryFederal的系統。但要是存儲在受影響的數據庫裡面的登錄信息使用比MD5更強大的方法生成散列,這起攻擊的後果恐怕也不至於這麼嚴重。不過更令人窘迫的是這個事實:公司主管們使用的密碼很簡單,登錄信息重復使用於許多帳戶。上一頁12345DD第三方检测WWW.DISANFANGJIANCE.COM下一頁第1頁:2011年上半年五大臭名昭著數據庫泄密事件第2頁:2011年上半年五大臭名昭著數據庫泄密事件[2]第3頁:2011年上半年五大臭名昭著數據庫泄密事件DD第三方检测WWW.DISANFANGJIANCE.CO

8、M[3]第4頁:2011年上半年五大臭名昭著數據庫泄密事件[4]第5頁:2011年上半年五大臭名昭著數據庫泄密事件[5]

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。