3月21日據華爾街日報報道,Facebook於本週三承認了密碼系統存在安全漏洞,上億名用戶的密碼未進行加密設置,超過2萬名Facebook員工可以直接瀏覽用戶密碼。Facebook表示,目前未發現有任何密碼出現外部泄露,也並未發現信息被濫用的現象。
此次未加密事件尚未造成實際影響,但明文數據易受攻擊已成業內共識,經由未加密造成的泄露事故就曾發生多起。
去年6月28日,Exactis採集了大約3.4億條記錄,大小2TB,可能涵蓋2.3億人,幾乎是全美的上網人口。Exactis此次的信息泄露並不是黑客撞庫引起或者其它惡意攻擊,而是他們自己的服務器防火牆沒有加密,直接暴露在公共的數據庫查找範圍內。
去年11月爆發的萬豪集團數據泄露事件,受此事件影響的人數“最多”約爲3.83億,這一數字並不排除重複的旅客記錄。但無論如何,事件泄露的個人和財務信息量仍然令人印象深刻。此外,萬豪還表示,在此次泄密期間,目前有大約525萬個未加密的護照信息。
15年10月15日烏雲漏洞報告平臺稱,網易的用戶數據庫疑似泄露,影響數量總共數億條,泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、註冊IP、生日等。網易163/126郵箱過億數據泄漏(涉及郵箱賬號/密碼/用戶密保等)。
有人會覺得在中國郵箱並不太流行、其他及時通信工具已佔有主導地位。艾瑞諮詢做了一個調查,結論是中國人使用的企業郵箱服務正在劇烈增長。2009年使用外包企業郵箱的用戶只有1275萬家,而預計2017年,這個數字是1.35億。
越來越多的人使用企業郵箱,而人們對於郵箱安全的概念幾乎爲零,這使得郵箱成爲了一個絕好的進攻跳板。
安全專家裴智勇博士調查發現,在所有的郵件攻擊中排名前三的分別爲:大中企業 35%、高等教育機構30%、政府機構22%。
商務密郵認爲,郵件內容明文形式發送的,沒有經過加密,如果被攔截就有可能被利用,同時重點企業人員疏忽大意或惡意,將企業、機構、政府的涉密資料傳遞引發外泄,造成的損失也在逐年攀升。
影響企業郵件安全的有多種形式,以下則是一些常見問題:
1、SMTP的安全漏洞
電子郵件在因特網傳輸時,是通過SMTP(屬於TCP/IP的協議)協議,而SMTP傳輸的數據是沒有經過任何加密。攻擊者在電子郵件數據包經過這些郵件服務器的時候把它截取下來,截取郵件的信息,或篡權其內容。
2、網絡釣魚
釣魚攻擊利用社交網絡工程竊取個人的信息和財務金融數據。依賴“僞造”、“篡改”郵件將收件人引導到欺詐性站點,誘騙用戶輸入機密的金融數據,如信用卡號、賬戶名、口令等。
4、有意或無意泄露
員工存在因輸錯郵件地址,或有意將公司敏感數據外泄給他人謀利,造成企業或機構鉅額損失,一旦威脅到國家機構,威脅將不可估計。