全球頂級(jí)域名注冊(cè)商Web.com，Network Solutions和Register.com披露了一個(gè)安全漏洞，這可能導(dǎo)致客戶的賬戶信息泄露。

成都創(chuàng)新互聯(lián)公司專(zhuān)注于汾陽(yáng)網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供汾陽(yáng)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，汾陽(yáng)網(wǎng)站制作、汾陽(yáng)網(wǎng)頁(yè)設(shè)計(jì)、汾陽(yáng)網(wǎng)站官網(wǎng)定制、重慶小程序開(kāi)發(fā)服務(wù)，打造汾陽(yáng)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供汾陽(yáng)網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

Web.com成立于1999年，總部位于佛羅里達(dá)州的杰克遜維爾，是一家知名的網(wǎng)絡(luò)技術(shù)公司，同時(shí)擁有Network Solutions和Register.com兩家子公司。這些公司提供Web服務(wù)，例如虛擬主機(jī)、網(wǎng)站設(shè)計(jì)和在線營(yíng)銷(xiāo)，幫助人們建立自己的網(wǎng)站。

據(jù)報(bào)道，在2019年8月下旬，第三方通過(guò)Web.com，Network Solutions和Register.com獲得了對(duì)“有限數(shù)量”的公司計(jì)算機(jī)系統(tǒng)的未經(jīng)授權(quán)訪問(wèn)，并訪問(wèn)了數(shù)百萬(wàn)條客戶賬戶的記錄。該公司表示，直到2019年10月16日才發(fā)現(xiàn)這個(gè)安全漏洞，但沒(méi)有透露事件發(fā)生的具體細(xì)節(jié)。

此次事件客戶數(shù)據(jù)泄露包含：名字、地址、電話號(hào)碼、電子郵件地址、提供給客戶服務(wù)的相關(guān)信息。

但三家公司確認(rèn)，信用卡信息沒(méi)有泄露。他們聲稱(chēng)在將客戶的信用卡號(hào)存儲(chǔ)到數(shù)據(jù)庫(kù)之前會(huì)先對(duì)其進(jìn)行加密。Web.com, Network Solutions, 和 Register.com 在發(fā)布的漏洞事件公告中寫(xiě)到：“我們以PCI（支付卡行業(yè)）的加密標(biāo)準(zhǔn)存儲(chǔ)信用卡號(hào)碼，盡管經(jīng)歷了這件事，也要相信您的信用卡信息是安全的”。

值得注意的是，公司還確認(rèn)此次事件客戶的賬戶登錄密碼也沒(méi)有泄露。否則，攻擊者通過(guò)將域名轉(zhuǎn)移到自己的賬戶上來(lái)，可能可以永久劫持域名。

這些公司在事件發(fā)生之后，立即采取措施防范安全事件。他們與一家領(lǐng)先的獨(dú)立網(wǎng)絡(luò)安全公司合作，開(kāi)展事件調(diào)查，以確定事件的影響程度和范圍。目前，這些公司已通知相關(guān)當(dāng)局，并與聯(lián)邦執(zhí)法部門(mén)合作。這三家公司還通過(guò)電子郵件和他們的網(wǎng)站聯(lián)系此次事件受影響的客戶。

域注冊(cè)商建議：“我們已經(jīng)采取了其他措施來(lái)保護(hù)您的賬戶。下次您在登錄賬戶時(shí)，只需要重設(shè)密碼即可。”為謹(jǐn)慎起見(jiàn)，注冊(cè)商建議客戶更改其Web.com，Network Solutions和Register.com賬戶密碼以及使用相同憑據(jù)的其他在線賬戶密碼。此次事件客戶信息泄露包含個(gè)人識(shí)別信息（PII），應(yīng)注意防范后續(xù)影響——網(wǎng)絡(luò)釣魚(yú)電子郵件，防止泄露自己的密碼和信用卡信息。密切注意銀行和支付卡賬單上的異?；顒?dòng)。

據(jù)悉，這不是Web.com首次披露安全事件。2015年8月，該公司曾發(fā)生過(guò)一次重大數(shù)據(jù)泄露，泄露了近93000個(gè)客戶的個(gè)人和信用卡信息。

其實(shí)，數(shù)據(jù)泄露問(wèn)題如今十分常見(jiàn)。例如，2011年3月，Google的電子郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄露事件，大約有15萬(wàn)Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，有的用戶發(fā)現(xiàn)自己的賬戶被重置，事后Google表示此次事故中受影響的用戶數(shù)量約為總用戶的0.08%。2014年9月，攻擊者攻擊了蘋(píng)果iCloud云存儲(chǔ)服務(wù)賬戶，導(dǎo)致100多位美國(guó)好萊塢明星的私密照片和視頻泄露。

面對(duì)個(gè)人數(shù)據(jù)泄露問(wèn)題，我們要注意防范網(wǎng)絡(luò)釣魚(yú)電子郵件，網(wǎng)絡(luò)釣魚(yú)電子郵件是指大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息）的一種網(wǎng)絡(luò)攻擊方式。

具體防范措施有：注意保護(hù)個(gè)人信息，避免遭受非法利用；關(guān)注網(wǎng)站的URL，區(qū)分細(xì)微的改動(dòng)，不要讓急迫性阻礙了判斷；不輕信陌生人和他們提供的信息，如來(lái)路不明的電子郵件、即時(shí)消息等；使用安全工具及防火墻，及時(shí)更新殺毒軟件和安全補(bǔ)丁。

本文題目：域名知識(shí)：知名Web域名注冊(cè)商披露數(shù)據(jù)泄露事件
本文URL：http://www.rwnh.cn/article20/cpocjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、面包屑導(dǎo)航、關(guān)鍵詞優(yōu)化、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)