一、美电信巨头Frontier曝密码重置漏洞,只需用户名就能登陆任意账户

Frontier Communications（以下简称“Frontier”）是美国的一家语音、视频和互联网服务提供商，也是美国最大的互联网提供商之一。除了提供本地和长途电话服务，Frontier在美国也提供宽带网络服务、数字电视服务，以及计算机技术支持服务。

在上周，Frontier刚刚与诺基亚达成了“万兆对称无源光网络（XGS-PON）”技术的使用合作。作为下一代光纤到户（Fiber ToThe Home，FTTH）技术，它实现了高达10Gbps的对称宽带速度，使得Frontier 能够借助这项技术向客户提供万兆接入服务。

根据外媒ZDNet的报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接管其他人的账户.

Stevenson解释说，他发现访问代码字段并不受限制，允许他输入尽可能多的代码。通过在他创建的一个测试账户上使用网络拦截工具能够实现流程自动化，这样他就完全能够重现访问代码。

在向Frontier平台披露了漏洞后，这家电信巨头的发现人告诉ZDNet，调查正在进行中。这位发言人说：“出于非常谨慎的考虑，在调查此事的同时，Frontier平台已经关闭了通过网络修改用户密码的功能。”

Stevenson通过一段视频演示了漏洞的利用过程，他在测试中使用的网络拦截工具被称为Burp Suite，是一个被广泛用于攻击Web应用程序的集成平台，包含了许多工具。

正如他所描述的那样，自动化流程能够将数百个六位数访问代码一个接一个地发送到浏览器，直到发现正确的代码为止。正确代码会返回比错误代码更大的服务器响应，而这个代码便可以用来重置账户密码。

根据视频演示来看，由Stevenson创建的自动化流程能够在10秒内生成大约100个代码，如果要把每一个代码组合都运行一遍，大约需要花费一天的时间。不过，Stevenson认为，如果拥有更快的连接速度，那么这个时间将会被大大缩短。

二、MyHeritage 遭黑客攻击，9200 万账户信息泄露！

遗传分析和家谱网站 MyHeritage 日前宣布，黑客通过漏洞窃取了 9200 万注册用户的电子邮箱地址和密码信息。该公司在其博客上公布了这一漏洞，称一位匿名安全研究人员与它们联系并发出警告，其私有服务器上有一份名为“myheritage”的文件，其中包含数万个电子邮件地址和加密密码。

MyHeritage 发表 声明 称：“信用卡信息不会存储在 MyHeritage 中，而是仅存储在 MyHeritage 使用的受信任的第三方结算提供商（例如 BlueSnap、PayPal）处。 MyHeritage 将其他类型的敏感数据（如家谱和 DNA 数据）存储在独立的系统上，与存储电子邮件地址的系统分开存放，并且还包括额外的安全层。我们确定这些系统没有被破坏。”该公司表示，没有证据表明文件中的数据被黑客利用。

MyHeritage 已经组建了全天候支持团队，为受影响的用户提供帮助。该公司还将聘请独立网络安全公司对此事进行调查，并加强安全措施。

用户可以通过 MyHeritage 制作家谱并寻找潜在的亲人。该公司于 2003 年在以色列成立，2016 年推出了 MyHeritage DNA 服务，用户只需提供一份唾液样本即可进行基因检测。MyHeritage 目前拥有 9600 万用户，其中有 140 万曾经接受过基因检测。DNA 检测公司 MyHeritage 遭黑客攻击，9200 万账户信息泄露动点科技。

现在科技发达，企业信息数据透明度高。尤其是伴随着网络技术的普及，信息泄露事件层出不穷。信息的泄露，不仅侵犯了受害者的隐私，而且还可能带来经济上的损失。那么当企业信息泄露前，怎样做才能最大程度保护受害者数据信息呢？下面就和大家分享一下信息数据泄露前，应该采取怎样的文件加密措施才能防止数据信息泄露。

三、天锐绿盾数据透明加解密 

通过驱动层动态加解密技术，对企业内部核心电子文档进行强制文件加密处理，从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

1、防止外发文件在外二次扩散泄密

当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请。被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证。身份认证的方式包括：口令认证、机器码认证、联网认证；访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；

2、防止员工外出办公泄密

回家加班：针对笔记本办公人员，由于笔记本携带方便，且人数较多，天锐绿盾提供用户配置默认时间

出差办公：针对携带笔记本出差办公人员，在出差之前通过天锐绿盾流程进行申请，经上级审批后，在授予的时间期限内，在外出差办公。

永久离线：使用离线终端，可保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料。