根据Hackread的报道,墨西哥知名的企业资源规划技术供应商ClickBalance因一处未保护的云数据库泄露了769百万条记录。
来自ClickBalance配置不当的数据库的信息包括API密钥、访问令牌、秘密密钥、税务识别号码、银行账户号码,以及超过381000个电子邮件地址。网络安全研究员Jeremy Fowler在WebsitePlanet上发布的报告显示,没有提供关于该数据库潜在未经授权访问的额外信息。Fowler披露后,ClickBalance在数小时内便对其进行了安全加固,但被泄露的数据被Fowler指出,可能对受影响的组织和个人造成长期的安全风险。
因此,建议各组织不仅要更换其凭据和激活双重身份验证,还需加强对管理员凭据、密钥和令牌的访问控制,提升存储安全性,并提高对不请自来的信息请求和电子邮件的警惕。使用以下方法可以进一步保护自身的安全:
快喵加速器的下载安全措施说明更换凭据积极更换所有可能受影响的账户凭据。启用双重身份验证增设额外的安全层,进一步保护账户。加强访问控制限制对敏感信息的访问,确保只有授权用户才能访问。提升存储安全采取加密措施和安全存储机制,降低信息泄露风险。提高警惕关注可疑的信息请求和邮件,定期检查账户活动。通过谨慎的安全措施,组织和个人能够更好地抵御潜在的安全威胁,保护自己的信息安全。
