数据泄露还是恶意攻击?数据安全值得关注!

昨晚群内有张图引起轩然大波,据说是某IM开放平台更新后,用户权限出现重大bug,普通用户在查看数据分析时,查询结果竟然将平台所有应用数据展示出来了。

数据泄露还是恶意攻击?数据安全值得关注!

不过随后开放平台在群内发布了官方声明:

数据泄露还是恶意攻击?数据安全值得关注!

在此之前曾经有下载此IM体验过,在此简单介绍一下:

“闲聊”开放平台

1. 自用阶段

笔者是在去年10月份左右下载的,当时名字是叫“闲聊-棋牌之友”,在个人信息中心有一个游戏栏,当时里面主要是“皮皮”系房卡类棋牌产品。

去年下半年微信封群越来越严重,有人就在想,是不是可以自己做一个IM工具去替代微信,进而将主动权掌握在自己手里?闲聊就是在这样的背景下出现的,但最初的规划应该只是解决自身运营的问题,功能设计上也是完全封闭的。

2.开放阶段

或许是因为他们的痛点同时也是行业的痛点,圈子内逐渐有人咨询接入的问题。同时,从“闲聊”的角度,将一个公司的工具变成一个行业的渠道入口,让自己公司往行业上游发展,这个当然是机会。很自然的,闲聊开放平台向行业内开放。

数据泄露还是恶意攻击?数据安全值得关注!

风险分析

曾经跟人探讨过接入“闲聊”的风险因素:

1. 鉴于“闲聊”团队与“皮皮”的关系,接入“闲聊”意味着向竞争对手开放商业数据,一旦与其直面竞争,将陷于永远的被动地位。

2. 虽然有的功能是临时解决了大家的痛点,但这种痛点本身就是由于自身的不合规导致。现在好了,这些有“痛点”的都聚集在这里了,会不会面临“一锅端”的风险呢?

3. 由于他的账号体系是手机注册,在导入注册用户的同时也导入了用户真实联系信息。一旦开放平台数据安全没有保障,将损失惨重。

写在后面的

不论图片是真也好,假也好。作为开发者要关注的是如何让自己的数据更安全,毕竟这个才是自己的核心资产。目前国家层面也对网络安全与用户隐私管理越来越严格规范了,前一段发布的等级保护就是针对此的。

对于各开放平台,我们也希望技术方能高度重视数据安全,不负用户所托。

原创文章,作者:棋牌游戏,如若转载,请注明出处:https://www.qp49.com/2018/06/22/512.html

发表评论

邮箱地址不会被公开。 必填项已用*标注