2013年安全违规事件回顾（2）

作者： 时间：2014-04-12

 Facebook数据泄露

去年六月，Facebook披露约有六百万名用户由于某种软件漏洞而在不经意间遭遇电子邮件地址与个人电话号码外泄。该公司宣称从信息泄露状况发生到最终软件代码错误得到修复，中间的间隔时间长达一年之久。

Facebook用户在下载好友列表中的联系人数据时会获取到原本不应该存在的额外信息，该公司解释道。当发现这一安全问题后，Facebook方面在24小时之内就完成了修复工作。

该公司还遭遇过内部安全事故。就在去年二月，Facebook曾检测到几位员工的笔记本电脑受到恶意软件感染，这一偷渡式攻击专门针对那些访问过某家已被攻破的移动开发者网站的软件开发人员。

 Drupal.Org数据泄露

人气开源内容管理系统Drupal在发现自身服务器存在数据安全违规状况后，决定对其Drupal.org网站全体用户的密码加以重置。Drupal作为一套后端平台支持着成千上万的博客与网站。

根据该公司的说法，攻击者针对的是安装在Drupal.org服务器基础设施内的第三方软件所存在的安全漏洞。此次泄露的数据包括用户名、电子邮件地址、国家信息以及散列密码。事故于去年五月公布，受到影响的账户持有者数量可能高达百万。该公司表示自身已经在事故发生后更新了安全措施并改进了其Apache Web服务器的保护力度。

     针对黑客窃取用户信息的种种不法行径，广大服务器用户不能坐以待毙，要联合起来，加强服务器安全举措，通过SSL服务器证书来保障用户信息不被窃取，总的来说，服务器证书应用领域非常广泛，酒店，餐饮，社交网站，网上交易，网上银行等等均涉及到服务器证书的应用。