您的当前位置:游戏狗新闻 > 产业动态 > 正文

CSDN泄露密码事件敲警钟 企业数据库安全迫在眉睫

2011-12-23 来源:游戏狗 作者:牧法沙 评论

昨日,知名程序员社区CSDN的数据库账号密码信息泄露,数百万账号的用户名密码在网络上流传下载,可见其他同类型网站的数据库密码资料安全状况也不容乐观。

继“微博”账号出现异常登录情况后,部分企业的数据库资料也传出被泄露。

昨日,网传知名程序员社区CSDN的数据库账号信息泄露,数百万账号的用户名密码在网络上流传,由此可见,其他同类型网站的数据库资料安全状况也不容乐观。

恰逢年关佳节来临之际,辛苦工作了一年的白领们紧张的工作状态逐渐被归家心切所替代,这同时也给了骇客们将攻击目标从普通用户转向具有更多用户资料的企业数据库以可趁之机企业数据库的商业价值众所周知,数据库的安全防护也一直被列为企业IT部门的重要工作之一,但是防范措施和安全投入却参差不齐。据网上流传信息称,遭到泄露的CSDN用户数据库资料,用户名和密码竟然采用了明文,并非加密保存。虽然这一消息尚未得到官方的证实,但是从侧面获悉,也可知晓当前多数企业面对可能会遇到的骇客攻击的安全防范并不十分的严谨。数据库、服务器等一经被骇客攻击,里面的资料便会被骇客盗用。

据悉,先前骇客将攻击对象瞄准普通用户,对于骇客背后的产业链来说,普通用户的隐私资料价值远不及企业数据库。因此,企业级数据库资料对于骇客的吸引力和价值驱动力更大。企业数据库被骇客攻陷后,所窃取到的资料在黑市转手的价值不菲。这也是骇客对企业数据库钟爱的原因之一。

业内人士建议,企业数据库或服务器如果长期受到来自外界的攻击,不妨将自身网络安全等级提升到专网级别,采用更高安全级别的专网防护设备,并投入一定的人力,方可减小安全风险。

江民反病毒专家建议,无论企业对于自身数据库的安全防范是何等级别,作为普通用户一定要掌握一些规避风险的方法。尽量避免使用相同的用户名和密码来注册所有的帐户,并采用经常更改密码的方式,来规避不可预知的风险。对于企业数据库资料和用户个人隐私而言,安全问题是双方都应当重视的。