博客横幅.jpg.

总云安全博客

BitGlass安全聚焦:Facebook在明文中存储无数密码

经过 将哈伊轮胎 | 2019年4月17日凌晨4:56
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶级网络安全故事: 

  • Facebook在明文中存储无数密码

  • Toyota在五周内由Cyber​​attacks击中两次

  • 关于230万灾难受害者暴露的信息

  • 跟踪应用程序泄漏实时位置

  • 牙科保险公司遭受一个月长的违规行为

    Facebook在明文中存储无数密码

    常规安全审查显示,Facebook多年来,Facebook在明文中存储了“数百百万百万的帐户密码”。该数据可用于约2,000名工程师和开发人员。社交媒体平台责备错误的错误,但声称它们仍然不确定它是如何发生的。因此,公司的五分之一的用户可能会受到影响,这提出了Facebook的安全问题列表的另一个问题。此外,在几个月后,该事件尚未确认,此事仍在调查中。

    Toyota在五周内由Cyber​​attacks击中两次

    最近,黑客能够第二次渗透丰田的数据库。第一次攻击被确认为APT32,一个通常集中在汽车行业的越南黑客组。丰田尚未确认APT32负责第二次攻击,但他们已经证实,黑客访问了高达310万丰田和雷克萨斯客户的存储信息。日本制造商尚未确认攻击者可以访问的内容,但他们提到客户财务详情不属于受损数据的一部分。丰田已表示,他们将进行内部审计,以查明其安全漏洞。

    关于230万灾难受害者暴露的信息

    政府报告透露,联邦应急管理机构
    (FEMA)分享了最近自然灾害的230万幸存者的个人身份信息(PII)。数据来自FEMA庇护计划。政府机构通常向其承包商发送必要信息,但共享大约33个数据点,包括地址,使用的受害者的银行以及其他财务数据。共享的大多数信息对于救援行动不是必不可少的,这让受害者已经脆弱,遭受风险。

    跟踪应用程序泄漏实时位置

    家庭定位器是一个广泛使用的应用程序,允许用户实时定位家庭,让他们的服务器公开使用。任何了解在哪里找到在线数据库的人都可以在没有密码的情况下访问数据。此外,信息未加密,因此访问数据的某个人可以在纯文本中读取信息。服务器包含用户名,电子邮件地址和密码。有些记录显示了用户的实时位置,其中一些是儿童。没有确定数据库在线的时间。 

    牙科保险公司遭受一个月长的违规行为
    优越的牙科护理发现,他们的患者PII通过员工电子邮件账户被非法访问。牙科保险公司不知道最初的黑客,因此攻击者本可以反复查看数据。优越的牙科护理终于在一个月后检测到攻击,自从一直在努力加强其安全系统。

     学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄漏,错误配置等, 将明确指南下载到下面的Casbs。 


将明确指南下载到Casbs

跟着我们

博客主题

查看全部