近日，SecurityDiscovery和Cybernews在一個(gè)不確定所有者的開(kāi)放實(shí)例上發(fā)現(xiàn)了數(shù)十億條暴露的記錄，信息量達(dá)到了驚人的12 TB，記錄數(shù)量超過(guò)了令人震驚的260億條，涵蓋了騰訊、微博、LinkedIn、Twitter等知名平臺(tái)的用戶數(shù)據(jù)。幾乎可以肯定是這是有史以來(lái)發(fā)現(xiàn)的最大數(shù)據(jù)泄露事件，而這次數(shù)據(jù)泄露被稱為“數(shù)據(jù)泄露之母”（簡(jiǎn)稱MOAB）。

相關(guān)研究人員表示，此次泄露的數(shù)據(jù)匯集了數(shù)千個(gè)精心匯編和重新索引的泄露、違規(guī)和私人出售的數(shù)據(jù)庫(kù)的記錄。

這些數(shù)據(jù)包括：

• 個(gè)人信息，涵蓋個(gè)人的姓名、地址、電話號(hào)碼等；
• 賬號(hào)密碼，社交、娛樂(lè)、招聘平臺(tái)的賬戶密碼等；
• 財(cái)務(wù)信息，包括信用卡號(hào)、銀行賬戶信息、交易記錄等；
• 社交媒體數(shù)據(jù)，社交媒體資料、聯(lián)系信息、個(gè)人興趣資料等；
• 職業(yè)信息，職業(yè)簡(jiǎn)介、工作經(jīng)歷和公司信息；
• 娛樂(lè)和游戲數(shù)據(jù)，用戶賬戶、偏好設(shè)置、興趣愛(ài)好等；

騰訊、微博、Twitter等知名社交媒體泄露數(shù)據(jù)超2億條，尤其是騰訊，泄露數(shù)據(jù)達(dá)到驚人的15億條。Adobe、Canva可畫(huà) 、VK 、Youku優(yōu)酷等知名平臺(tái)泄露數(shù)據(jù)超過(guò)1億條，還有多家公司和組織機(jī)構(gòu)的數(shù)億條數(shù)據(jù)也被泄露。此外，此次數(shù)據(jù)泄露事件還包括美國(guó)、巴西、德國(guó)、菲律賓、土耳其及其他國(guó)家的多個(gè)政府機(jī)構(gòu)的記錄。

此次數(shù)據(jù)泄露事件泄露超2億條記錄的平臺(tái)有：

• Tencent騰訊15億條；
• Weibo微博5.04億條；
• MySpace聚友3.6億條；
• Twitter推特2.81億條；
• Wattpad 2.71億條；
• NetEase 2.61億條；
• Deezer 2.58億條；
• Linkedin領(lǐng)英2.51億條；
• AdultFriendFinder 2.2億條；
• Zynga 2.17億條；
• Luxottica 2.06億條；

研究人員認(rèn)為，MOAB的制造者是存儲(chǔ)大量數(shù)據(jù)的既得利益者，因此可能是惡意行為者、數(shù)據(jù)經(jīng)紀(jì)人或某些處理大量數(shù)據(jù)的服務(wù)。而此次泄露的數(shù)據(jù)，威脅行為者可以利用它們進(jìn)行各種攻擊，包括身份盜用、復(fù)雜的網(wǎng)絡(luò)釣魚(yú)計(jì)劃、有針對(duì)性的網(wǎng)絡(luò)攻擊以及未經(jīng)授權(quán)訪問(wèn)個(gè)人和敏感賬戶。

此次數(shù)據(jù)泄露事件涉及多家企業(yè)，泄露的多為敏感數(shù)據(jù)，數(shù)據(jù)規(guī)模大，暴露出大部分企業(yè)數(shù)據(jù)保護(hù)措施不足的問(wèn)題。

企業(yè)應(yīng)該如何防護(hù)保護(hù)數(shù)據(jù)安全？

為了保護(hù)敏感數(shù)據(jù)安全，防止威脅行為者利用敏感數(shù)據(jù)攻擊用戶，銳成信息建議企業(yè)應(yīng)采取以下措施：

• 建立健全的數(shù)據(jù)安全保護(hù)策略，明確對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限、傳輸、存儲(chǔ)、備份和恢復(fù)等方面的規(guī)范；
• 安裝防病毒軟件，對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過(guò)濾，防止惡意入侵；
• 部署防火墻，禁止外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，保護(hù)內(nèi)部數(shù)據(jù)安全；
• 在系統(tǒng)中設(shè)置專屬訪問(wèn)數(shù)據(jù)權(quán)限，防止敏感數(shù)據(jù)被非授權(quán)人員訪問(wèn)；
• 為網(wǎng)站部署SSL證書(shū)實(shí)現(xiàn)HTTPS加密，防劫持防篡改，保護(hù)傳輸數(shù)據(jù)安全；
• 為郵件客戶端部署S/MIME郵件安全證書(shū)，加密保護(hù)郵件內(nèi)容，防止釣魚(yú)、篡改和泄露；
• 為軟件程序部署代碼簽名證書(shū)，確保代碼完整性，防止被竊取和惡意軟件侵害；
• 此外，還需要對(duì)員工給予定期的數(shù)據(jù)安全培訓(xùn)，提高數(shù)據(jù)安全保護(hù)意識(shí)；

旨在通過(guò)采取以上數(shù)據(jù)安全防護(hù)措施，強(qiáng)化數(shù)據(jù)安全意識(shí)，構(gòu)建完善的數(shù)據(jù)安全體系，減少數(shù)據(jù)泄露和隱私侵犯的風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)安全，保障企業(yè)和個(gè)人利益。

當(dāng)然，此次數(shù)據(jù)泄露事件泄露了部分用戶的賬戶密碼以及其他敏感信息，用戶也應(yīng)注重此事并采取適當(dāng)?shù)陌踩胧?/span>

用戶應(yīng)該采取哪些安全措施？

為了保護(hù)用戶自己的賬戶信息，防止網(wǎng)絡(luò)釣魚(yú)欺詐，銳成信息建議用戶應(yīng)采取以下措施：

• 定期更改賬戶密碼，降低黑客入侵風(fēng)險(xiǎn)；
• 不同平臺(tái)設(shè)置不同密碼，防止關(guān)聯(lián)賬戶受影響；
• 為所有賬戶啟用雙重驗(yàn)證，提高賬戶安全性；
• 警惕網(wǎng)絡(luò)釣魚(yú)郵件，不輕易下載附件以及點(diǎn)擊不明鏈接和按鈕。

近年來(lái)，數(shù)據(jù)泄露事件屢見(jiàn)不鮮，不僅企業(yè)需要采取措施切實(shí)保護(hù)數(shù)據(jù)安全，營(yíng)造安全的數(shù)據(jù)環(huán)境；用戶也要時(shí)刻保持警覺(jué)，不斷加強(qiáng)個(gè)人賬戶的安全措施，以保護(hù)個(gè)人敏感數(shù)據(jù)和財(cái)產(chǎn)不受到不法侵害。