Facebook於6/22公開表示,其安全團隊發現一個技術漏洞,一旦用戶使用「下載您的資訊(Download Your Information,DYI)」工具下載個人的歸檔資料時,可能會一併取得其他用戶的email和手機號碼,這也讓高達600萬名用戶遭受個資外洩的風險。
一般來說,當用戶上傳他們的聯絡人名單(contact lists)和通訊錄(address books)至Facebook時,系統就會將這些資料和Facebook用戶資訊進行媒合,以將用戶可能認識的朋友推薦給他們。然而,這些用來協助媒合朋友的資訊,其中一部分資料與用戶的個人資料儲存在一起,因此,如果某個人想透過Facebook的DYI工具下載過去的存檔,那麼他們可能會同時取得其他用戶的email或電話號碼。
概述︰多因素數位身分驗證的解決方案,可幫助企業提供員工、客戶及合作夥伴在任何時間、任意地點,利用任何一台電腦,透過網路的方式,安全的登入個人資訊。提供高效率強大的身分驗證,包含一次性密碼令牌或 USB 令牌與任何基於 RADIUS 驗證閘道器、應用程式整合,包括頂尖的 VPN 解決方案、安全的 WEB 訪問解決方案等。 SafeNet 智慧卡及 SafeNet iKey™ USB 權杖提供了個人重要資料例如密碼、憑證、生物辨識資訊等重要的保護。此身分驗證裝置支援多種作業系統,並且能儲存個人資訊或是提供一個硬體的驗證方式。不論是智慧卡或是 USB 權杖的形式皆能夠應用於 PKI 或非 PKI 的環境。兩種形式皆可提供企業及個人兩段式的身分驗證方式,加強安全應用。
近來發生數起駭客攻擊事件,如「320黑暗韓國」駭客攻擊事件、臺灣政府電子公文系統被駭等等,而最為適切的處理方式是第一時間讓所有關係人都知道狀況,全員主動提高警戒,因為封鎖消息、掩蓋事實,反而會讓駭客輕易再次得逞。
上個月,我們大篇幅報導「320黑暗韓國」駭客攻擊事件,因為這起事件的攻擊手法──利用企業更新軟體的正式管道來輸送病毒,不僅前所未見,更是殺傷力十足。
遠端存取身份認證應用
多因素認證在所有組織裡扮演著一個重要的功能–以獲取接觸企業的網路,保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境,為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理–扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求,在控制、選擇和未來的擴展性,需要一個強大的身份認證做為基礎。
SafeNet今天宣佈推出限量版SafeNet Crypto Hypervisor(SafeNet密碼超級監控)解決方案,作為其安全突破策略的一部分,説明各組織以高效且可擴展的方式實現其密碼資源的虛擬化,並確保所有的資料都得到安全的加密,即使轉移到虛擬化環境也能防止資料遺失。
採用SafeNet Crypto Hypervisor後,IT部門和服務提供者可跨越實體環境、虛擬環境以及雲端環境提供的需求,彈性的金鑰保險存儲和加密服務,只需要數分鐘即可完成數天前才能完成的工作。此解決方案的高安全加密服務充分滿足雲端營運模式需求,可説明了發掘虛擬化技術的成本潛力與優勢,且不會降低安全性或合規性。IT部門對加密服務的交付(如安全的金鑰存儲)有著全面性集中控制。使用者對其加密服務也有著全面性控制,並且可確保其他租戶和管理員無法訪問其加密金鑰。
