|
|
|
联系客服020-83701501

网站漏洞导致2000多名参与报道E3的记者信息泄漏

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  在参与了世界上最大的视频游戏会议E3的报道后,由于组织方系统的安全漏洞,大量记者的个人联系信息被公开曝光。根据该报告,2000多人受到影响。除了主要新闻机构和媒体的记者和编辑之外,视频网站如YouTube和Twitch上还有网红主播,以及高盛、IMDb和其他公司的员工。

网站漏洞导致2000多名参与报道E3的记者信息泄漏

  本周六E3游戏展的组织者Entertainment Software Association(ESA)向受影响的记者发送了一封电子邮件警告,这些记者通过官方渠道注册参加今年6月在洛杉矶会议中心举行的游戏展,并获得了新闻报道证书。

  在给记者的一封电子邮件中写道:“我们在一个有密码保护的参展商网站上为ESA会员和参展商提供了一份媒体列表,以方便用户联系媒体进行报道,并更好地传播参展方的展示内容。在过去的20年里没有任何问题。”

  在发现问题后,ESA周五宣布参展商的网站有缺陷,这导致了记者和媒体名单的公布。ESA立即关闭了网站。

  YouTuber Sophia Narwitz早前报告了该漏洞,并注意到她已经联系了ESA,称它可以通过点击公共E3网站页面上标记“注册媒体列表”的链接下载包含联系人列表的电子表格。

  她说,该名单还包括个人地址信息,任何以新闻或内容创作者身份出席E3的人都可能受到影响。ESA对这一事件表示遗憾,并已采取措施确保这种情况不会再次发生。

  网站不仅应该处理被黑客攻击的后果,还应该对网页上的内容和人们用来与之互动的机制负责。如果您计划存储用户信息(如密码或电话号码),您必须妥善保护数据,否则根据某些法律,您可能会因数据泄露而被罚款。为了保护网站,应该为网站设置以下基础。

  添加软件防火墙

  基于Web的防火墙解决方案可以监控传入的连接并阻止潜在的威胁连接。管理防火墙是一项持续的活动。有必要确保打开正确的端口,并允许网站在开放的互联网上运行。同时,需要持续监控网络服务器的访问流量,并根据网络威胁级别实时调整保护策略。

  严格控制信息的出入

  对于网络攻击和未经授权的访问,我们建议企业严格控制信息的出入,通过安全审计检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,移除或修复故障网络和系统的一些故障组件。

  获取SSL证书

  如果您计划在网络服务器上传输任何敏感的用户数据,您必须使用安全套接字层(SSL)证书。SSL是一种发生在浏览器级别的加密协议,用于确保所有传入和传出的网络请求都被外部人员屏蔽。作为网站所有者,它有责任从权威机构获得有效的SSL证书,并使它们保持最新。使用域名配置后,用户将在浏览器中看到网址旁边的挂锁符号,这是安全网站的常见标志。

  据估计,每个网站每天都会受到22次攻击,这就是为什么在网站上线之前有必要制定一个安全计划。否则,网站可能成为加密劫持、勒索软件、DDoS、网络钓鱼或更严重的网络威胁的受害者。

  在全球数字经济互联的背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,重视数据的存储、使用和管理方式,将其置于企业战略的核心,并制定有效的数据保护策略,才能保证企业安全。

数安新闻+更多

证书相关+更多