域名
报告
咨询
近日,网络安全公司Cognyte50亿条数据遭泄露。这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。网络安全公司遭遇网络攻击已经不是新鲜事。据ZDnet报道,超过350万大众和奥迪用户的数据遭泄漏。大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户,其它泄露的信息还包括有关购买、租赁或询问的车辆的信息。
网络安全公司信息泄露的原因,可能是安全防护体系的不完善,但是作为公司官方网站的域名,它更加直接接触到公司信息,会更多地被黑客拿来做文章。那么黑客是怎样通过域名造成公司信息泄露呢?
一、过期域名。许多企业主没有意识到让域名过期的危险,但黑客将过期域名视为热门商品。这些域名对黑客来说很有价值。通过在过期域名上建立欺诈性商店,他们可以将消费者的数据置于危险之中,以获取资金或窃取用户的敏感信息。不仅如此域名过期,域名抢注也是一个很大的风险。
二、Whois隐私保护。当黑客在查询一个域名的WHOIS信息时,发现能够看到域名注册者的个人信息,包括注册者名称和注册者邮箱等。黑客可以通过邮件发送钓鱼信息,或者通过号码进行电话轰炸,以此窃取与该邮箱相关联的企业信息。
域名个人信息保护任重而道远,在注册域名时,选择一个安全合理的域名注册商也是十分有必要的,注册时一定要擦亮自己的双眼,个人信息隐私保护很重要。
[上一篇] 柬埔寨国家域名规则开展讨论,未来即将开放