2013年十大安全违规事件回顾

8. Facebook数据泄露

去年六月，Facebook披露约有六百万名用户由于某种软件漏洞而在不经意间遭遇电子邮件地址与个人电话号码外泄。该公司宣称从信息泄露状况发生到最终软件代码错误得到修复，中间的间隔时间长达一年之久。

Facebook用户在下载好友列表中的联系人数据时会获取到原本不应该存在的额外信息，该公司解释道。当发现这一安全问题后，Facebook方面在24小时之内就完成了修复工作。

该公司还遭遇过内部安全事故。就在去年二月，Facebook曾检测到几位员工的笔记本电脑受到恶意软件感染，这一偷渡式攻击专门针对那些访问过某家已被攻破的移动开发者网站的软件开发人员。

7. Drupal.Org数据泄露

人气开源内容管理系统Drupal在发现自身服务器存在数据安全违规状况后，决定对其Drupal.org网站全体用户的密码加以重置。Drupal作为一套后端平台支持着成千上万的博客与网站。

根据该公司的说法，攻击者针对的是安装在Drupal.org服务器基础设施内的第三方软件所存在的安全漏洞。此次泄露的数据包括用户名、电子邮件地址、国家信息以及散列密码。事故于去年五月公布，受到影响的账户持有者数量可能高达百万。该公司表示自身已经在事故发生后更新了安全措施并改进了其Apache Web服务器的保护力度。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!